Consimtamantul necesar prelucrarii datelor cu character personal. Conditii de valabilitate

In lumina noilor prevederi ale Regulamentului, prelucrarea datelor pe baza de consimtamant presupune respectarea unor standarde legale specifice.
A prelucra date pe baza consimtamantului, inseamna a da persoanei vizate reala libertate de alegere si control sporit asupra prelucrarii. Enumeram mai jos cateva din cele mai importante reguli de obtinere si gestionare a consimtamantului:
a) Consimtamant explicit. Consimtamantul trebuie sa fie exprimat in mod explicit, intr-o maniera clara si specifica (manifestare pozitiva a consimtamantului). Utilizarea unor metode de exprimare implicita / tacita a consimtamantului (e.g. casute de acord pre-bifate) nu este o practica legala;
b) Consimtamant nelegat. Furnizarea unui serviciu solicitat de / oferit persoanei vizate nu poate fi conditionata de acordarea consimtamantului pentru prelucrare din partea respectivei persoane, intrucat astfel, consimtamantul nu ar fi liber exprimat;
c) Consimtamant separat. Consimtamantul trebuie solicitat (i) in mod separat de termeni si conditii ori alte documente de informare si prezentare si (ii) in mod specific pentru fiecare scop pentru care se face prelucrare pe acest temei juridic;
d) Consimtamant documentat. Consimtamantul trebuie documentat si dovada acestuia trebuie pastrata. Ca principiu, operatorul trebuie sa poata demonstra cine a dat consimtamantul, cand, prin ce metoda si ce informatii au fost furnizate cu ocazia preluarii consimtamantului;
e) Consimtamant revocabil. Persoana vizata are dreptul de a retrage consimtamantul in orice moment (forma de manifestare a „dreptului de a fi uitat”), iar operatorul trebuie sa ofere un mecanism de retragere facil si sa actioneze pentru a da eficienta retragerii in cel mai scurt timp posibil.

Sursa: GHID DE BUNE PRACTICI privind principalele obligatii ale operatorilor conform Regulamentului General privind Protectia Datelor (GDPR)