Отговор
Искането за съгласиетрябва да бъде представено ясно и кратко, като се използва лесен за разбиране език, и да бъде ясно отличимо от останалатаинформация, като например общите условия. Искането трябва да уточнява за какво ще се използват личните ви данни и да съдържа данни за контакт с дружеството, което ще обработва данните. Съгласието трябва да бъде свободно дадено, конкретно, информирано и недвусмислено да показва вашите желания. „Информирано“ означава, че трябва да получите информация за обработването, в това число най-малко:
- идентичността на организацията, обработваща данните;
- целите, за които се обработват данните;
- вида на данните, които ще бъдат обработени;
- възможността за оттегляне на даденото съгласие (пример: изпращане на имейл за оттегляне на съгласието);
- където е приложимо, фактът, че данните ще се използват само за автоматизирано вземане на решения, включително профилиране;
- ако съгласието е свързано с международно предаване на вашите данни, възможните рискове от предаването на данните към държави извън ЕС, ако няма решение относно адекватното ниво на защита или подходящи гаранции.
Примери
Съгласно закона не се изисква съгласие
Записвате се в музикално училище на курс по пиано. Формулярът за записване съдържа дълъг документ, написан с малък шрифт и в който се използват строго правни и технически термини; той представя възможността училището да предаде Вашите лични данни на търговците на дребно на музикални инструменти. Училището е в нарушение на закона, тъй като Вашето съгласие за получаване на маркетингов материал (потенциално от търговци на дребно на инструменти) не Ви е било поискано, както е предвидено в закона.
Откривате банкова сметка онлайн и искате да потвърдите заявката си. Показва се страница с две полета за отметка, които гласят „Приемам общите условия“ и „Съгласен съм с това, че решението за правото ми на кредитна карта ще се основава единствено на профилиране без човешка намеса.“ И двете полета за отметка са активирани (отметнати) по подразбиране. Трябва да деактивирате полето за отметка, ако не искате да сте субект на решение относно правото Ви на кредитна карта, изготвено единствено въз основа на профилиране. Дори и да не деактивирате полето за отметка, банката не би получила валидно съгласие, тъй като предварително маркираните полета не се считат за валидно съгласие съгласно ОРЗД.
Позовавания
Examples
Consent not requested as per terms of the law
You enrol at a music school to take piano classes. The enrolment form contains a long document drafted in small print using highly legal and technical terms, which includes the possibility that the school may pass on your personal details to retailers selling musical instruments. The school is in breach of the law as your consent to receive marketing material (potentially from instrument retailers) was not requested as stipulated by law.
You’re opening a bank account online and want to confirm your request. You are shown a page with two tick boxes saying ‘I accept the terms and conditions’ and ‘I agree that the decision whether I am entitled to a credit card is solely based upon profiling without any human intervention’. Both tick boxes are activated (checked) by default. You have to deactivate the tick box if you don’t want to be subject to a decision on whether you are entitled to a credit card based solely on profiling. Even if you don’t deactivate the tick box, the bank would not have obtained valid consent as pre-ticked boxes are not considered to be valid consent under GDPR.