Le site Consentement est l'un des principaux éléments constitutifs du RGPD (RGPD). Car en principe, dans le Protection des donnéesque les Traitement de données à caractère personnel est interdite. Sauf si Traitement est autorisée par une disposition légale. Les principales exceptions se trouvent à l'art. 6, al. 1 RGPD - et ce n'est pas sans raison que la Consentement est cité en premier lieu.
Consentement selon l'art. 4 n° 11 et l'art. 7 RGPD
En effet, conformément à l'article 6, paragraphe 1, lettre a Traitement est légitime si la concernés personne son Consentement à la Traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
Les conditions d'une légitimité Consentement sont ajoutés à l'art. 4, point 11, et à l'art. 7 RGPD concrétise.
Le consentement doit être libre
Cela signifie que les concernés personne doit avoir un choix réel et libre. Elle doit pouvoir Consentement voir également le considérant 42 de la directive sur la protection des données. RGPD.
Ce n'est généralement pas le cas lorsque l'exécution d'un contrat dépend de la Consentement à un traitement de données qui n'est pas nécessaire à l'exécution du contrat (art. 7, par. 4, en relation avec l'art. 7, par. 2, de la directive sur la protection des données). Considérant 43 RGPD, interdiction de couplage).
En outre, une Consentement ne constitue pas une base juridique efficace lorsqu'il existe un déséquilibre clair entre la personne concernée et le responsable du traitement et qu'il est donc peu probable que la Consentement a été donné volontairement. Un déséquilibre peut par exemple exister vis-à-vis des autorités ou, dans le cadre d'une relation de travail, vis-à-vis de l'employeur.
Une manifestation active de la volonté est nécessaire
Il faut que la personne concernée exprime sans équivoque sa volonté d'accepter la Traitement est d'accord. La forme écrite n'est pas requise. L'acte confirmatif peut également être effectué par voie électronique, par exemple en "cliquant" sur une case sur Internet, ou oralement. Un comportement actif est toutefois requis.
Les cases pré-cochées ou la simple poursuite de l'utilisation d'un service ne suffisent pas, pas plus que le défilement d'un site web ou le balayage d'un smartphone ou d'une tablette. Le Comité européen de la protection des données estime qu'il n'en va pas de même pour la simple poursuite de l'utilisation d'un service.
Le consentement doit être donné en connaissance de cause
Au considérant 42 de la directive RGPD il est notamment tenu compte du fait qu'une déclaration de consentement préformulée par le responsable est mise à disposition sous une forme compréhensible et facilement accessible, dans un langage clair et simple, et qu'elle ne contient pas de clauses ambiguës. De même, la concernés personne doit être informée au minimum de l'identité du Responsable et à quelles fins leurs données à caractère personnel doivent être traitées.
En outre, la concernés personne, selon le Comité européen de la protection des données, de la nature des données traitées, de son droit de Consentement de se rétracter à tout moment, d'être informé, le cas échéant, de l'utilisation des données pour une prise de décision automatisée et des risques éventuels de transfert de données vers des pays tiers en l'absence d'une décision d'adéquation et sans des garanties appropriées conformément à l'art. 46 RGPD être informés.
Conseil de lecture : Droit d'accès dans le RGPD - jurisprudence actuelle de la CJUE et lignes directrices de l'EDSA
Obligation du responsable de fournir des preuves
Le site Responsable est, selon l'art. 7 al. 1 RGPD s'engage expressément à ne pas délivrer Consentement de pouvoir apporter la preuve de son existence. Cette obligation est liée à l'obligation d'information prévue à l'article 5, paragraphe 2. RGPD l'obligation de rendre des comptes. Cela ne vaut pas seulement au sens d'une règle de la charge de la preuve, lorsque l'existence d'une Consentement contestée, mais de manière générale.
La preuve des consentements donnés doit donc pouvoir être apportée même en cas de contrôle par les autorités de surveillance. Si le Consentement par voie électronique, le Responsable s'assurer que les Consentement soit consignée dans un procès-verbal. Il n'est pas suffisant, par exemple, de faire simplement référence à la conception correcte de la page web correspondante sans apporter la preuve, au cas par cas, de l'autorisation effectivement accordée. Consentement à mener.
Le site Responsable doit en outre être complétée par des mesures techniques et organisationnelles veiller à ce que les principes de protection des données, notamment la responsabilité, soient mis en œuvre. Pour ce faire, il doit utiliser des systèmes techniques qui permettent une protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.
Droit de retirer son consentement
Le site Personnes concernées a le droit d'utiliser ses Consentement de se rétracter à tout moment. Le site Révocation a des effets pour l'avenir. Les traitements qui ont été effectués dans le passé en raison Consentement restent donc légitimes.
Le caractère révocable de la Consentement doit être le Responsable avant le dépôt de la Consentement de l'année en cours. Le site Révocation doit être aussi simple que l'octroi de la Consentement être. Avant l'applicabilité de la RGPD les consentements donnés produisent leurs effets conformément à l'art. 171 RGPD à condition qu'ils remplissent les conditions de la directive. RGPD correspondent.
Conséquences d'un consentement non valable
Une ConsentementUne déclaration de confidentialité qui ne répond pas aux exigences susmentionnées est nulle et non avenue et ne peut servir de base juridique pour le traitement des données.
de fonder le traitement des données dans ce cas sur une autre base juridique, par exemple la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers (article 6, paragraphe 1, point f)). RGPD), est en principe inadmissible. En effet, le Responsable a appliqué les principes d'équité et de Transparence à respecter (art. 5, al. 1, let. a RGPD). Un changement arbitraire entre Consentement et autres Bases juridiques n'est pas possible.
Si la Consentement comme inefficace ou peut Responsable l'existence de la Consentement n'est pas prouvée, le traitement de données fondé sur cette preuve est illégal.
Les violations des principes de Traitement y compris les conditions de consentement, peuvent être utilisées conformément à l'article 83, paragraphe 5, point a). RGPD par l'autorité compétente Autorité de surveillance avec un Amende peuvent être sanctionnés. En outre, selon les circonstances de l'espèce, des dommages et intérêts peuvent être réclamés par la personne concernée.
German 
English 
Italian 
French