După cum am precizat într-un material anterior privind situaţiile în care este legală prelucrarea datelor personale, un astfel de caz îl poate constitui şi cel în care persoana vizată și-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. GDPR stabileşte însă şi condiţii privind consimţământul, inclusiv în cazul copiilor, pe care le vom prezenta în continuare.
Condiții privind consimțământul
La art. 7 din Regulamentul nr. 679/2016 (în vigoare din 25 mai 2018) se specifică că, dacă prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal.
În cazul în care consimţământul persoanei vizate este dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Nicio parte a respectivei declarații care constituie o încălcare a prezentului regulament nu este obligatorie.
Persoana vizată are dreptul să își retragă în orice moment consimţământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia.
Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimţământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.
Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționale
Dacă prelucrarea se bazează pe consimțământ, în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.
Statele membre pot prevedea prin lege o vârstă inferioară în aceste scopuri, cu condiția ca acea vârstă inferioară să nu fie mai mică de 13 ani.
GDPR mai stabileşte că operatorul va depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimţământul, ținând seama de tehnologiile disponibile.
Aceste prevederi nu afectează dreptul general al contractelor aplicabil în statele membre, cum ar fi normele privind valabilitatea, încheierea sau efectele unui contract în legătură cu un copil.
Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!
Curioase comentarii si explicatii. Ce trebuie inteles din afirmatia: „Nicio parte a respectivei declarații care constituie o încălcare a prezentului regulament nu este obligatorie”? Eu chiar nu pricep nimic din acest „sfat”.
Sau, aceasta incalceala: Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimţământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.
Cumva ati tradus mot-a-mot din Regulament (sau asta o fi traducerea oficiala??)?
Eu urmaresc site-ul dv si aveam o opinie buna, dar articolul asta e mai mult decat slab. Ba mai mult, e si confuzant.
in legatura cu asociatiile de proprietari ce prevede acest GDPR? sunt camere de luat vederi fara acordul tuturor locatarilor! ce se poate face in acest sens?