Tin tức

Một chủ đề hấp dẫn khác về GDPR: Sự đồng thuận

Categories: MCCP

Một chủ đề hấp dẫn khác về GDPR: Sự đồng thuận

Trong blogpost trước, chúng tôi đã thảo luận về dữ liệu cá nhân và dữ liệu cá nhân nhạy cảm.
Chúng tôi cũng đã giải thích GDPR nói gì về các căn cứ để dữ liệu cá nhân có thể được xử lý.
Trong blogpost này, chúng tôi sẽ đi sâu hơn vào chủ thể này, tập trung vào căn cứ được chú trọng nhất trong GDPR: Sự đồng thuận.

Theo luật về quyền riêng tư trước đây, sự đồng thuận đã là cơ sở pháp lý cho việc xử lý dữ liệu cá nhân. Theo GDPR, điều này vẫn được giữ nguyên, nhưng các quy tắc khe hơn sẽ được áp dụng đối với việc đồng thuận. Điều này có nghĩa là nếu trước đây quý công ty dựa trên sự đồng thuận như là một công cụ để xử lý dữ liệu một cách hợp pháp, quý công ty cần phải kiểm tra xem cách có được sự đồng thuận từ các chủ thể dữ liệu có còn thủ theo GDPR hay không.

Hãy xem lại tất cả các hợp đồng và điều khoản, điều kiện hiện tại của quý công ty để đảm bảo rằng chúng tuân thủ đúng GDPR. Ở điều 7 của GDPR, 4 điều kiện để được chấp thuận được giải thích như sau:

  • Bên quản lý dữ liệu cần có khả năng chứng minh rằng chủ thể dữ liệu đã đồng ý cho xử lý dữ liệu của họ. Có nghĩa là quý công ty nên ghi nhận bằng chứng khi nào và bằng cách nào bạn nhận được sự đồng thuận, từ ai, và cho loại xử lý nào.
  • Yêu cầu đồng thuận sẽ được trình bày theo một cách rõ ràng phân biệt với các vấn đề khác, dưới dạng dễ hiểu và dễ tiếp cận, sử dụng ngôn ngữ rõ ràng và trong sáng. Điều này có nghĩa là không còn các văn bản với khổ chữ to chắp vá nhau, và không còn các bản in bé xíu nữa. Nếu các hoạt động xử lý khác nhau diễn ra, thì chủ thể dữ liệu phải đồng ý với từng loại xử lý đó.
  • Đối với các chủ thể dữ liệu, việc đưa ra hoặc rút lại sự đồng thuận nên dễ dàng như nhau. Có nghĩa là quý công ty nên triển khai một quy trình để giải quyết các yêu cầu rút lại sự đồng thuận, nếu quý công ty chưa có quy trình này.
  • Sự đồng ý sẽ không có hiệu lực nếu chủ thể dữ liệu không có được chọn lựa chính xác và tự do, hoặc không thể từ chối hay rút lại lời đồng thuận dễ dàng (không gây bất lợi). Ví dụ, cơ quan có thẩm quyền sẽ đánh giá nếu trong một hợp đồng với chủ thể dữ liệu về việc đồng thuận với các hoạt động xử lý được thực hiện có điều kiện, trong khi những hoạt động này không cần thiết cho việc thực hiện hợp đồng. Sự im lặng cũng không thể xem là đồng ý nữa. Các mục được đánh dấu trước, hành vi không hành động, không thể chọn không tham gia, hay chấp nhận thụ động (thông qua) đã không còn được cho phép trong GDPR.

Điều quan trọng là hãy kiểm tra xem nếu sự đồng thuận quý công ty nhận được đến thời điểm này có hợp với các quy tắc của GDPR không. Hãy lưu ý là đoạn 171 GDPR quy định rằng việc xử lý sẽ dựa trên sự đồng thuận theo Chỉ thị số 95/46/EC, các chủ thể dữ liệu không cần phải đồng ý lần nữa nếu cách đưa ra sự đồng ý phù hợp với các điều kiện của GDPR. Cũng lưu ý rằng đối với trẻ em, thậm chí còn có các quy tắc cụ thể hơn về đồng thuận, có thể được tìm thấy tại điều 8 GDPR.
Chúng tôi hi vọng bạn thấy blogpost này hữu ích. Trong phần tiếp theo, chúng tôi sẽ thảo luận về các quyền của chủ thể dữ liệu.

GDPR, dữ liệu cá nhân nhạy cảm như thế nào?
GDPR, và các quyền của chủ thể dữ liệu
Menu