它仍然必须能够证明如何获得同意。因此,组织必须能够证明可以从主体的另一行为中推断(导出)同意。对于组织来说,证明这种默示同意可能比明示同意更具挑战性。 即使同意是默示的或默示的,同意的有效性的其他标准,即同意必须是自由的、开明的、具体的等,仍然必须满足,并且如果对数据主体的真实意愿有任何疑问,该组织必须寻求明确同意,而不是依赖默示同意。 B. 同意必须是自由的 同意必须是自由提供的,这意味着它必须涉及真正的选择和控制,并且不得在胁迫或压力下给予。只有当数据主体在提供同意时没有遭受任何不成比例的痛苦或没有受到不当影响时,他们的同意才是自由的。
仅当针对每个数据处理目
的单独请求同意时,同意才是免费的。当事人不仅可以选择接受一切或拒绝一切。 对于数据主体来说,给予同意应该与不给予同 玻利维亚手机号码列表 意一样容易。提出这些选项(同意或不同意)时必须保持公平。不能确保选项公平或以任何其他方式影响用户决定的同意程序不会引起真正的“自由”同意并最终导致无效同意。 如果数据主体能够随时撤回同意,那么同意也是免费的。为了使同意具有自愿性质,与提供同意所需的努力相比,唤起同意不得需要不成比例的努力。 C. 必须征得同意 同意必须是知情的,这意味着同意必须具体且基于相关信息。有关个人必须了解并理解他们的同意意味着什么。如果组织不公开相关信息,个人所实施的控制是虚幻的,许可也是无效的。
相关个人必须有权访问以下
详细信息,以了解他们被要求同意的内容: 谁?获得其代表同意的组织; 为什么?请求同意的目的,或打算使用或披。露信息的目的; 给谁?适用时,组织 电子邮件数据 将与其。共享信息的外部第三方的名称或外部第三方的类别; 来自谁?组织将从其收集信息的组织外部第三方的类型(如果相关)及其姓名; 什么?相关信息,或至少信息类别; 谁可以访问?来自公司内部不。同群体的个人可以访问数据以实现既定目的; 直到什么时候?同意书的有效期; 如果没有呢?不同意或后来撤。回同意的后果(组织必须确保这些不会影响同意者的选择自由)。