全国工商联一带一路信息服务平台首页 > 专业服务 > 法律服务 > 常见问题
欧盟《一般数据保护条例》(“GDPR”)规定,“同意”是数据处理的法律基础,企业应把握如下标准:
同意必须是自由作出的。这意味着数据主体在作出同意时,其选择是真实的,例如,不存在受到胁迫或者欺诈的风险。如果数据主体会受到数据控制者的影响(例如,数据控制者是数据主体的雇主,或者是一个公共权威),则考虑到此类关系的性质,同意并不当然被认为是自由作出的。
同意必须是特定的。无明确目的的概括式的同意是无效的。同意应当清晰准确地指明数据处理的范围和结果。特定的同意条款需要与一般条款相区分。
同意必须是在知情的情况下作出的。数据控制者必须向数据主体提供一定的关于数据处理的最低限度的信息。被提供的信息应足以保证数据主体能够作出充分知情的选择。至于信息的质量,信息提供必须使用数据主体能够理解的语言。复杂的法律术语是不合适的。
上一条:
下一条:
