明确同意以及如何获得同意——新的GDPR同意指南徳赢中国

看看什么一般数据保护规定 (徳赢中国GDPR)明确表示同意,在特定情况下需要。第二十九条数据保护工作组(WP29)提供了欧盟GDPR下的同意指南。徳赢中国这个徳赢中国GDPR同意书指南于2017年12月发布,旨在向监管机构提供指导,并可帮助您实现GDPR合规性。徳赢中国

正如我们之前写的,同意是处理个人资料的合法性如本合同第6条规定徳赢中国GDPR文本.新的《GDPR同徳赢中国意指南》等涉及明确同意的主题,此概述和更新的重点。

徳赢中国GDPR同意指南-医疗数据处理的两阶段验证的明确同意示例

什么是明确同意?什么时候需要?

明确同意并不严格属于同意定义的一部分,如第4条所述。(定义)一般数据保护法规文本,根据哪个同意关于个人数据的数据主体指任何:

  • 免费赠送,
  • 具体的,
  • 知情和
  • 明确表明数据主体的意愿,通过声明或明确的肯定行动,表示同意个人数据处理关于他或她。

然而,在特定情况下,明确同意确实属于明确的肯定行动层面,即明确表示同意定义。

在出现严重数据保护风险的某些情况下,需要明确同意,因此,个人对个人数据的高度控制被认为是适当的 (徳赢中国GDPR同意指南WP29,2017年12月)

尽管同意指南远远超出了单独的明确同意,我们深入探讨了该主题以及WP29于2017年12月发布的同意指南。欧洲数据保护委员会,尤其是关于明确的内容。

在个人数据的特殊类别和个人数据处理的特殊类型/情况下,关于数据主体拥有更高级别的控制和数据保护的明确同意事项。当然,一般来说,你不必在征得同意的情况下工作。再一次,处理个人数据的合法性还有其他条件。明确同意主要出现在三种“同意”情况下。在看指南之前,我们先把它们总结一下。

明确同意与特殊类别数据的处理

在GDPR第9条第2款中,徳赢中国其中包括关于个人数据特殊类别的基本规则,gdpr徳赢中国文本称,一般禁止处理此类“敏感”个人数据类别,在某些情况下不适用。

事实上,有一种情况是,数据主体已经明确表示同意。第9条:“数据主体明确同意为一个或多个特定目的处理这些个人数据,除非联邦或成员国法律规定,数据主体不得解除第1款所述的禁止。”.

明确同意和自动个人决策,包括分析

徳赢中国GDPR第22条涵盖了自动个人决策和分析的主要方面,在gdpr中引起特别关注的主题。徳赢中国

这也包括明确的同意。在第22条中,GDPR徳赢中国声明“数据主体应有权不接受仅基于自动处理的决定,包括分析,对他或她产生法律效力,或同样对他或她产生重大影响。

然而,当然也有例外,其中之一是,当这种类型的数据处理基于数据主体的明确同意时,这不适用。

国际数据传输中的明确同意和减损

GDPR文本中提到的第三个明确同意领域是向第三国或国际组织传输数据,徳赢中国尤其是当没有适当的决定时(第45条)或适当的保障(第46条).

在这种情况下,如果数据主体已经充分了解由于缺乏在其他中,第四十九条所述的适当保障。

获得明确同意——指导方针,关于明确同意的机制和意义

WP29指南指出,术语“明确”是指数据主体表达同意的方式。明确同意则意味着数据主体必须给出明确的同意声明,例如在书面陈述中。

然而,尽管签署的声明是,显然,非常明确,这并不是WP29指南强调的获得明确同意的唯一途径。

明确的同意机制和证明同意的义务

这些指导方针专门研究了在当今这个我们写得少的时代获得明确同意的额外机制,并使用了其他几种方式,不仅是同意,而且是明确同意。

考虑一个机制,通常有两个步骤,正如您从Double-Opt-in电子邮件中了解的那样,在您真正注册之前需要额外的确认。显然,需要明确同意的情况不能与注册电子邮件通讯相比,但请注意,在WP29看来,明确同意可以包括几个(在线)手段。

你需要考虑的问题是,根据定义,当您处于明确同意的情况下,这意味着选择同意作为处理个人数据的合法依据。当你选择了一系列后果的同意,比如数据主体权利撤回同意,但也有责任数据控制器能够证明数据主体已经同意,这在许多情况下并不容易。(证明数据主体同意的义务见第7条和第42条,其中GDPR规定,“处理基于数据主体的同意,徳赢中国控制器应能够证明数据主体已同意处理操作。”).

徳赢中国gdpr说明42-如果处理基于数据主体同意,则控制者应能够证明数据主体已同意处理操作。
徳赢中国GDPR第42条——如果处理基于数据主体同意,则控制者应能够证明数据主体已同意处理操作。

明确同意的两阶段验证

当然,这种责任和“举证责任”也会对各种方式产生影响,除了书面声明,在上述情况下,应设法获得明确的同意。

WP29的同意指南强调,可以通过电子形式等方法获得明确的同意,电子邮件或上传带有数据主体签名的扫描文件(或电子签名)举例来说。

这些方法的共同点是,可以有明确的线索,并且可以证明明确的同意,当然,这不是口头陈述明确同意的情况(但这在理论上已经足够作为指导方针说明了).

因此,在明确同意的情况下,为什么两阶段验证方法可能是一个很好的选择,并证明它是有效的,新的同意指南出于某种原因提到了它。

另请注意明确同意的主题,新的指导方针指出,引用“应当记住,明确同意并不是使特殊类别数据处理合法化的唯一途径,某些数据传输等。在特定情况下,明确同意可能不合适,GDPR列出了确保这些活动能够以合法方式进行的其他几种可能性。徳赢中国例如,第9(2)条列出了取消禁止处理特殊类别数据的9个其他法律依据”。

获得明确同意:一个例子

该指南还举例说明了在特殊个人数据类别范围内获得明确同意。(上述敏感的部分).

例如:“整容手术诊所寻求患者的明确同意,将其病历转交给专家,专家根据患者的情况提出第二意见。病历是一个数字文件。鉴于相关信息的具体性质,诊所要求对数据主体进行电子签名,以获得有效的明确同意,并能够证明获得了明确同意。”

更多来自第29条数据保护工作组的同意指南(PDF立即下载)。

上图:Shutterstock-版权所有:RaxPixel.com.徳赢中国GDPR Recital 42图片:Shutterstock-版权所有:卡洛斯阿马里洛.虽然我们的gdpr内容已经徳赢中国过仔细验证,我们不负责潜在的错误和建议您在准备GDPR时寻求帮助。徳赢中国