رضایت معتبر چیست؟

"هرگونه نشانه ای آزادانه ، خاص ، آگاهانه و مبهم از خواسته های موضوع داده که توسط او با بیانیه یا با یک اقدام مثبت آشکار ، نشان دهنده توافق برای پردازش داده های شخصی مربوط به او یا او است."

ماده 7 همچنین "شرایط" دیگری را برای رضایت ، با مقررات خاص در مورد:

• نگه داشتن سوابق برای نشان دادن رضایت ؛
• برجستگی و وضوح درخواست های رضایت ؛
• حق پس گرفتن رضایت به راحتی و در هر زمان ؛وت
• اگر قرارداد مشروط به رضایت باشد ، آزادانه رضایت داده می شود.

بیشتر خواندن

مقررات مربوطه در GDPR انگلستان - به مواد 4 (11) و 7 مراجعه کنید

"آزادانه" چیست؟

رضایت به معنای انتخاب واقعی به افراد و کنترل نحوه استفاده از داده های آنها است. اگر فرد انتخاب واقعی نداشته باشد ، رضایت آزادانه داده نمی شود و نامعتبر خواهد بود.

این بدان معنی است که مردم باید بتوانند بدون ضرر از رضایت خودداری کنند و باید در هر زمان بتوانند رضایت را به راحتی پس بگیرند. همچنین به این معنی است که رضایت باید از سایر شرایط و ضوابط (از جمله ارائه گزینه های رضایت گرانول جداگانه برای انواع مختلف پردازش) جدا شود.

GDPR انگلستان واضح است که رضایت نباید به عنوان شرط خدمات همراه باشد ، مگر اینکه برای آن سرویس لازم باشد:

ماده 7 (4) می گوید:

"هنگام ارزیابی اینکه آیا رضایت آزادانه داده می شود ، حداکثر حساب می شود که آیا ... عملکرد یک قرارداد ، از جمله ارائه خدمات ، مشروط به رضایت از پردازش داده های شخصی است که برای عملکرد آن قرارداد ضروری نیست. "

و Recital 43 می گوید:

"فرض بر این است که رضایت آزادانه داده نشود ... اگر عملکرد یک قرارداد ، از جمله ارائه خدمات ، به رضایت وابسته باشد ، با وجود چنین رضایت لازم برای چنین عملکردی."

مثال

یک فروشگاه مبلمان آنلاین به مشتریان نیاز دارد تا به عنوان بخشی از فرآیند پرداخت ، جزئیات خود را با سایر فروشگاه های Homeware به اشتراک بگذارند. فروشگاه رضایت را به شرط فروش می دهد - اما به اشتراک گذاشتن داده ها با سایر فروشگاه ها برای آن فروش ضروری نیست ، بنابراین رضایت آزادانه داده نمی شود و معتبر نیست. این فروشگاه می تواند از مشتریان بخواهد تا از انتقال داده های خود به اشخاص ثالث نامگذاری شده رضایت دهند اما باید به آنها امکان انتخاب رایگان را برای انتخاب یا خارج شدن بدهد.

این فروشگاه همچنین به مشتریان نیاز دارد تا از جزئیات خود به پیک شخص ثالث که کالاها را تحویل می دهد ، رضایت دهند. این امر برای تحقق دستور لازم است ، بنابراین رضایت را می توان آزادانه در نظر گرفت - اگرچه "عملکرد یک قرارداد" احتمالاً مبنای قانونی مناسب تر است.

در برخی شرایط محدود ممکن است شما بتوانید این پیش فرض را که رضایت بسته بندی شده آزادانه داده نمی شود ، واژگون کنید و استدلال کنید که رضایت ممکن است معتبر باشد حتی اگر این یک پیش شرط باشد و پردازش کاملاً ضروری نیست. شما باید بر اساس شرایط خاص بتوانید یک توجیه بسیار واضح را برای این امر نشان دهید.

با این حال ، این احتمالاً غیرمعمول است. با توجه به زبان ماده 7 (4) و Recital 43 ، شما همیشه این خطر را می گیرید که رضایت به عنوان "آزادانه" نامعتبر تلقی شود. به طور کلی ، بهتر است در چنین مواردی به "منافع قانونی" به عنوان مبنای قانونی خود اعتماد کنید ، همراه با اطلاعات حریم خصوصی روشن و شفاف.

GDPR انگلستان همچنین واضح است که مردم باید بدون مجازات بتوانند از آنها امتناع و رضایت خود را پس بگیرند:

"اگر موضوع داده هیچ انتخاب واقعی یا رایگان نداشته باشد ، رضایت را نباید در نظر گرفت.

دیدگاه ICO این است که هنوز هم ممکن است ایجاد رضایت تا حدی امکان پذیر باشد. معمولاً برای رضایت به پردازش فایده ای خواهد داشت. به عنوان مثال ، اگر پیوستن به طرح وفاداری خرده فروش با دسترسی به کوپن های پولی همراه باشد ، به وضوح انگیزه ای برای رضایت از بازاریابی وجود دارد. این واقعیت که این مزیت برای کسانی که ثبت نام نمی کنند در دسترس نیست ، به دلیل ضرر امتناع نیست. با این حال ، شما باید مراقب باشید که از خط عبور نکنید و ناعادلانه کسانی را که از رضایت خودداری می کنند مجازات کنید.

رضایت آزادانه نیز در زمینه رابطه در جایی که عدم تعادل قدرت وجود داشته باشد - به ویژه برای مقامات دولتی و کارفرمایان ، به دست آوردن رضایت آزادانه نیز دشوارتر خواهد بود. Recital 43 می گوید:

"برای اطمینان از اینکه رضایت آزادانه داده می شود ، رضایت نباید یک زمینه قانونی معتبر برای پردازش داده های شخصی در یک مورد خاص فراهم کند که عدم تعادل مشخص بین موضوع داده و کنترل کننده وجود داشته باشد ، به ویژه در جایی که کنترل کننده یک استاقتدار عمومی و از این رو بعید است که رضایت در همه شرایط آن وضعیت خاص آزادانه داده شود ... .. "

به بخش مربوط به زمان رضایت مناسب برای راهنمایی بیشتر در مورد عدم تعادل قدرت مراجعه کنید.

بیشتر خواندن

مقررات مربوطه در GDPR انگلستان - به ماده 7 (4) و Recitals 42 و 43 مراجعه کنید

خواندن بیشتر - هیئت حمایت از داده های اروپا

هیئت حفاظت از داده های اروپا (EDPB) شامل نمایندگانی از مقامات حفاظت از داده های هر کشور عضو اتحادیه اروپا است. این دستورالعمل را برای رعایت الزامات GDPR انگلستان اتخاذ می کند. دستورالعمل های EDPB دیگر به طور مستقیم به رژیم انگلستان مربوط نمی شود و تحت رژیم انگلستان الزام آور نیست. با این حال ، آنها هنوز هم ممکن است راهنمایی های مفیدی در مورد برخی از موضوعات ارائه دهند.

EDPB راهنمایی هایی را برای رضایت ارائه داده است.

"خاص و آگاه" چیست؟

رضایت باید خاص و آگاه باشد. این بدان معنی است که باید به طور خاص موارد زیر را پوشش دهد:

• هویت کنترل کننده: Recital 42 می گوید فرد باید هویت کنترلر را بداند. این بدان معناست که شما باید خود را شناسایی کنید ، و همچنین کنترل کننده های شخص ثالث را که به رضایت متکی هستند ، نام ببرید. اگر داده های "رضایت یافته" را خریداری می کنید ، اگر به طور خاص شناسایی شده باشید ، رضایت فقط برای پردازش شما معتبر است. لازم نیست پردازنده های خود را در درخواست رضایت خود نامگذاری کنید (اگرچه لازم است تعهدات شفافیت جداگانه را رعایت کنید).

• اهداف پردازش: Recital 43 می گوید رضایت جداگانه برای عملیات مختلف پردازش در هر کجا که مناسب باشد لازم خواهد بود - بنابراین شما باید گزینه های گرانولی را برای رضایت جداگانه به اهداف جداگانه ارائه دهید ، مگر اینکه این امر به طور نامحسوس مختل کننده یا گیج کننده باشد. و در هر صورت ، یک درخواست رضایت باید به طور خاص تمام اهدافی را که به دنبال رضایت هستند ، پوشش دهد.

• فعالیت های پردازش: مجدداً ، در صورت امکان باید گزینه های رضایت گرانول را برای هر نوع پردازش جداگانه ارائه دهید ، مگر اینکه این فعالیت ها به وضوح وابسته باشند - اما به عنوان حداقل شما باید به طور خاص تمام فعالیت های پردازش را پوشش دهید.

• حق پس گرفتن رضایت در هر زمان: ما همچنین توصیه می کنیم جزئیات نحوه انجام این کار را درج کنید.

این قوانین در مورد درخواست های رضایت جدا از تعهدات شفافیت شما تحت حق اطلاع رسانی است ، که اعمال می شود که آیا شما به رضایت متکی هستید یا خیر.

شما باید به وضوح برای مردم توضیح دهید که چه چیزی را به آنها رضایت می دهند به گونه ای که به راحتی می توانند درک کنند. درخواست رضایت باید برجسته ، مختصر ، جدا از سایر شرایط و ضوابط و به زبان ساده باشد.

اگر درخواست رضایت مبهم ، جارو یا درک آن دشوار باشد ، پس نامعتبر خواهد بود. به طور خاص ، زبان احتمالاً - به عنوان مثال ، استفاده از منفی مضاعف یا زبان متناقض - باعث رضایت می شود.

Recital 32 همچنین روشن می کند که درخواست های رضایت نامه الکترونیکی نباید برای کاربران غیر ضروری باشد. شما باید به این فکر کنید که چگونه بهتر می توانید درخواست ها و روش های رضایت خود را متناسب کنید تا اطلاعات واضح و جامع را بدون گیج کردن افراد یا اختلال در تجربه کاربر-به عنوان مثال ، با تهیه اطلاعات لایه بندی شده کاربر پسند و رضایت های فقط در زمان ، اطمینان دهید.

مهم است که به یاد داشته باشید که این معافیت نیست و جلوگیری از ایجاد اختلال ، نیاز به اطمینان از واضح و خاص بودن درخواست های رضایت را نادیده نمی گیرد. برای به دست آوردن رضایت معتبر ممکن است برخی از اختلال لازم باشد.

اگر اهداف یا فعالیتهای شما فراتر از آنچه در ابتدا مشخص شده اید ، باید رضایت های خود را تحت بررسی قرار دهید و آنها را تازه کنید. اگر جزئیات تغییر کند ، رضایت به اندازه کافی مشخص نخواهد بود - چیزی به عنوان رضایت "تحول" وجود ندارد.

حتی اگر هدف جدید شما "سازگار" با هدف اصلی شما در نظر گرفته شود ، این امر نیاز به رضایت خاص بودن را نادیده نمی گیرد. اگر به رضایت متکی بودید ، بنابراین باید رضایت خاصی را دریافت کنید ، یا در غیر این صورت مبنای قانونی جدید را برای هدف جدید مشخص کنید.

برای راهنمایی در مورد این که در عمل به چه معنی است ، "چگونه باید رضایت را بدست آورید ، ضبط و مدیریت کنید؟"

بیشتر خواندن

مقررات مربوطه در GDPR انگلستان - به ماده 7 (2) و (3) و یادآوری های 32 ، 42 و 43 مراجعه کنید

خواندن بیشتر - راهنمایی ICO

برای اطلاعات بیشتر در مورد تعهدات شفافیت جداگانه ، به حق ما برای آگاه بودن راهنمایی مراجعه کنید.

یک نشانه نامشخص (با بیانیه یا اقدام مثبت واضح) چیست؟

باید بدیهی باشد که فرد رضایت داده است ، و آنچه را که به آنها رضایت داده اند. این امر بیش از تأیید این است که آنها شرایط و ضوابط را خوانده اند - باید یک سیگنال واضح وجود داشته باشد که آنها موافق باشند. اگر جایی برای شک وجود داشته باشد ، رضایت معتبر نیست.

GDPR انگلستان واضح است که رضایت مستلزم اقدامات مثبت و واضح است ، و Recital 32 راهنمایی های دیگری را در این باره ارائه می دهد:

"رضایت باید با یک عمل تأیید آمیز واضح باشد ... مانند بیانیه کتبی ، از جمله با وسایل الکترونیکی یا بیانیه شفاهی. این می تواند شامل تیک زدن جعبه هنگام بازدید از یک وب سایت اینترنتی ، انتخاب تنظیمات فنی برای خدمات جامعه اطلاعاتی یا بیانیه دیگری یا رفتار باشد که در این زمینه به وضوح نشان می دهد پذیرش موضوع داده از پردازش پیشنهادی داده های شخصی وی است. بنابراین سکوت ، جعبه های از پیش تنظیم شده یا عدم تحرک نباید رضایت را تشکیل دهند. "

عمل تأیید آمیز واضح بدان معنی است که شخصی باید اقدامات عمدی و خاصی را برای انتخاب یا موافقت با پردازش انجام دهد ، حتی اگر این به عنوان جعبه انتخاب بیان نشده باشد. به عنوان مثال ، سایر روشهای مثبت انتخابی ممکن است شامل امضای بیانیه رضایت ، تأیید شفاهی ، یک انتخاب باینری با برجستگی برابر یا تعویض تنظیمات فنی به دور از پیش فرض باشد.

نکته اصلی این است که همه رضایت باید رضایت انتخاب ، یعنی یک عمل یا نشانه مثبت باشد-هیچ چیز به عنوان "رضایت امتناع" وجود ندارد. عدم امتناع رضایت ندارد زیرا این امر شامل یک عمل تأیید آمیز نیست. شما ممکن است به سکوت ، عدم تحرک ، تنظیمات پیش فرض ، جعبه های از پیش تنظیم شده یا شرایط و ضوابط کلی خود اعتماد نکنید ، یا به دنبال استفاده از بی تحرکی ، بی توجهی یا تعصب پیش فرض از هر راه دیگری باشید. همه این روش ها همچنین شامل ابهام هستند - و برای تأیید اعتبار ، باید هم نامشخص باشد و هم مثبت باشد. باید واضح باشد که فرد عمداً و فعالانه رضایت را انتخاب کرده است.

ایده یک عمل مثبت هنوز هم در برخی شرایط ، به ویژه در شرایط آفلاین غیررسمی ، جایگاه های ضمنی رضایت را فراهم می کند. مسئله مهم این است که هنوز هم باید یک عمل مثبت انجام شود که روشن شود که کسی با استفاده از اطلاعات خود برای یک هدف خاص و آشکار موافقت کند. با این حال ، این نوع روش ضمنی نشان دادن رضایت فراتر از آنچه آشکار و ضروری بود ، گسترش نمی یابد.

مثال

یک فرد کارت ویزیت خود را در یک کافی شاپ به یک جعبه قرعه کشی جایزه می اندازد. این یک عمل مثبت است که به وضوح نشان می دهد که آنها با نام و شماره تماس آنها برای اهداف قرعه کشی جایزه موافق هستند. با این حال ، این رضایت به استفاده از آن جزئیات برای بازاریابی یا هر هدف دیگر گسترش نمی یابد و برای انجام این کار به یک مبنای قانونی متفاوت نیاز دارید.

مثال

یک فرد یک نظرسنجی آنلاین در مورد عادت های غذایی خود ارائه می دهد. با ارسال فرم ، آنها به وضوح نشانگر رضایت برای پردازش داده های خود برای اهداف خود نظرسنجی هستند. با این حال ، ارسال فرم به خودی خود کافی نخواهد بود تا رضایت معتبر را برای استفاده های بیشتر از اطلاعات نشان دهد.

رضایت نامشخص نیز با الزامی که رضایت باید قابل اثبات باشد ، پیوند می یابد. ماده 7 (1) روشن می کند که باید بتوانید نشان دهید که شخصی رضایت داده است.

برای راهنمایی در مورد آنچه در این عمل به معنای این است ، "چگونه باید رضایت را بدست آورید ، ضبط و مدیریت کنید؟"

بیشتر خواندن

مقررات مربوطه در GDPR انگلستان - به Recital 32 مراجعه کنید

"رضایت صریح" چیست؟

رضایت صریح در GDPR انگلستان تعریف نشده است ، اما به احتمال زیاد تفاوت چندانی با استاندارد عالی رضایت ندارد. تمام رضایت باید شامل یک نشانه خاص ، آگاهانه و مبهم از خواسته های فرد باشد. تفاوت اصلی احتمالاً این است که رضایت "صریح" باید در یک بیانیه روشن (اعم از شفاهی یا نوشته شده) تأیید شود.

تعریف رضایت می گوید موضوع داده می تواند توافق نامه یا با بیانیه ای (که به عنوان رضایت صریح حساب می شود) یا با یک اقدام تأیید آمیز (که اینطور نیست) باشد. رضایت که از اقدامات شخصی استنباط می شود ، نمی تواند رضایت صریح باشد ، هرچند که بدیهی است که آنها رضایت دارند. رضایت صریح باید صریحاً در کلمات تأیید شود.

افراد مجبور نیستند بیانیه رضایت را به قول خودشان بنویسند. می توانید آن را برای آنها بنویسید. با این حال شما باید اطمینان حاصل کنید که افراد می توانند به وضوح نشان دهند که آنها با این بیانیه موافق هستند - به عنوان مثال با امضای نام خود یا تیک زدن یک جعبه در کنار آن.

اگر به رضایت صریح نیاز دارید ، باید از این متن مراقبت بیشتری کنید. حتی در یک زمینه کتبی ، همه رضایت صریح نخواهد بود. شما همیشه باید از بیانیه رضایت صریح استفاده کنید.

مثال

یک آبگرم زیبایی در هنگام ورود فرم به مشتریان خود می دهد که شامل موارد زیر است:

نوع پوست و جزئیات هرگونه شرایط پوستی (اختیاری):

ما از این اطلاعات برای توصیه محصولات زیبایی مناسب استفاده خواهیم کرد.

اگر کسی وارد جزئیات شرایط پوستی خود شود ، احتمالاً این یک عمل مثبت ، خاص ، آگاهانه و بدون ابهام است که موافقت خود را برای استفاده از این داده ها برای ارائه چنین توصیه هایی ارائه می دهد - اما مطمئناً هنوز هم به جای رضایت صریح ، رضایت دارد.

یکی دیگر از آبگرم های زیبایی در عوض از جمله زیر استفاده می کند:

نوع پوست و جزئیات هرگونه شرایط پوستی (اختیاری):

من با استفاده از این اطلاعات برای توصیه محصولات زیبایی مناسب با شما موافقت می کنم

اگر فردی جعبه را تیک کند ، آنها صریحاً به پردازش رضایت داده اند.

بیانیه رضایت صریح نیز باید به طور خاص به عنصر پردازش که نیاز به رضایت صریح دارد ، مراجعه کند. به عنوان مثال ، بیانیه باید ماهیت داده های دسته ویژه ، جزئیات تصمیم خودکار و اثرات آن یا جزئیات داده های منتقل شده و خطرات انتقال را مشخص کند.

عنصر "صریح" هر رضایت نیز باید از هر رضایت دیگری که به دنبال آن هستید جدا باشد ، مطابق با راهنمایی در Recital 43 در مورد کنترل گرانول مناسب.

شما می توانید رضایت صریح را به صورت شفاهی بدست آورید ، اما باید مطمئن شوید که سابقه فیلمنامه را نگه دارید.

بیشتر خواندن

مقررات مربوطه در GDPR انگلستان - به ماده 4 (11) و Recital 43 مراجعه کنید

رضایت چه مدت طول می کشد؟

GDPR انگلستان محدودیت زمانی خاصی را برای رضایت تعیین نمی کند. رضایت به احتمال زیاد با گذشت زمان تخریب می شود ، اما چه مدت طول می کشد به متن بستگی دارد. شما باید دامنه رضایت اصلی و انتظارات فرد را در نظر بگیرید.

مثال

یک سالن ورزشی تبلیغاتی را انجام می دهد که به اعضا امکان می دهد تا از طریق ایمیل با نکاتی در مورد تغذیه سالم و نحوه شکل گیری برای تعطیلات تابستانی خود در آن سال ، از طریق ایمیل انتخاب کنند.

همانطور که درخواست رضایت یک بازه زمانی خاص و نقطه پایان - تعطیلات تابستانی آنها را مشخص می کند - انتظار خواهد بود که پس از پایان تابستان ، این ایمیل ها متوقف شوند. بنابراین رضایت منقضی می شود.

اگر عملیات یا اهداف پردازش شما تکامل یابد ، رضایت های اصلی شما ممکن است دیگر به اندازه کافی خاص یا آگاه نباشند - و شما نمی توانید رضایت گسترده تری را از یک عدم موفقیت ساده در مورد استنباط کنید. اگر این اتفاق بیفتد ، باید به دنبال رضایت تازه یا شناسایی یک مبنای قانونی دیگر باشید.

اگر کسی رضایت را پس بگیرد ، باید در اسرع وقت در شرایط ، پردازش را متوقف کنید. این تاثیری در قانونی بودن پردازش شما تا آن نقطه نخواهد داشت.

رضایت والدین به طور خودکار منقضی نمی شود وقتی کودک به سنی برسد که بتواند برای خود رضایت دهد ، اما باید در نظر داشته باشید که ممکن است نیاز به تجدید رضایت به طور منظم داشته باشید.

شما باید رضایت های خود را تحت بررسی قرار دهید و رضایت طراوت را در فواصل مناسب کاربر پسند در نظر بگیرید. بخش را ببینید که چگونه باید رضایت را مدیریت کنید؟برای اطلاعات بیشتر.

خواندن بیشتر - راهنمایی ICO

آیا شخص ثالث می تواند از طرف یک فرد رضایت دهد؟

GDPR انگلستان مانع از این نیست که شخص ثالث به نمایندگی از یک فرد عمل کند تا رضایت خود را نشان دهد. با این حال ، شما باید بتوانید نشان دهید که شخص ثالث صلاحیت انجام این کار را دارد.

در عمل ، احتمالاً در بیشتر موارد تأیید اینكه شخص ثالث صلاحیت ارائه رضایت را دارد ، دشوار خواهد بود. شما هنوز هم باید بتوانید نشان دهید که فرد کاملاً آگاه بوده و رضایت آزادانه داده می شود.

این امر به احتمال زیاد در مواردی مناسب است که فرد فاقد ظرفیت رضایت باشد و شخص دیگری صلاحیت قانونی خاصی برای تصمیم گیری از طرف آنها دارد.

قوانین مربوط به رضایت چیست؟

GDPR انگلستان حاوی مقررات خاصی در مورد ظرفیت رضایت نیست ، اما موضوعات مربوط به ظرفیت در مفهوم رضایت "آگاهانه" محدود می شود.

به طور کلی ، شما می توانید فرض کنید که بزرگسالان توانایی رضایت را دارند ، مگر اینکه دلیلی برای اعتقاد بر خلاف داشته باشید. با این حال ، شما باید اطمینان حاصل کنید که اطلاعاتی که ارائه می دهید مخاطب مورد نظر خود را به طور کامل آگاه می کند.

ممکن است که شما دلیل داشته باشید که کسی توانایی درک پیامدهای رضایت را ندارد و بنابراین نمی تواند رضایت آگاهانه ای ارائه دهد. در این صورت ، شخص ثالث با حق قانونی تصمیم گیری از طرف آنها (به عنوان مثال تحت یک وکالت) می تواند رضایت دهد.

قوانین مربوط به رضایت کودکان چیست؟

هیچ قانون جهانی در مورد رضایت کودکان تحت GDPR انگلیس وجود ندارد ، اما در مورد رضایت کودکان برای "خدمات جامعه اطلاعات" (خدمات درخواست شده و ارائه شده از طریق اینترنت) در ماده 8 ماده خاصی وجود دارد.

به طور خلاصه ، اگر این نوع خدمات را مستقیماً به کودکان ارائه می دهید (غیر از خدمات پیشگیرانه یا مشاوره ای) و می خواهید به جای مبنای قانونی دیگر برای پردازش خود ، به رضایت اعتماد کنید ، باید رضایت والدین را برای کودکان زیر 13 سال دریافت کنید (که این همان است. سن تعیین شده توسط انگلیس در قانون حمایت از داده 2018).

اگر تصمیم دارید به رضایت کودکان اعتماد کنید ، باید اقدامات مربوط به تأیید سن را انجام دهید و "تلاش های معقول" را برای تأیید مسئولیت والدین برای افراد تحت سن مربوطه انجام دهید.

برای انواع دیگر پردازش ، قاعده کلی در انگلستان این است که شما باید در نظر بگیرید که آیا کودک فردی صلاحیت درک و رضایت خود را برای خود دارد ("آزمون صلاحیت گیلیک"). با این حال ، در اسکاتلند یک فرد 12 ساله یا بالاتر فرض بر این است که از سن و بلوغ کافی برای داشتن چنین تفاهم برخوردار است ، مگر اینکه خلاف آن نشان داده شود. در عمل ، شما هنوز هم ممکن است نیاز به در نظر گرفتن اقدامات تأیید سن به عنوان بخشی از این ارزیابی داشته باشید و برای تأیید رضایت والدین برای کودکان بدون صلاحیت برای رضایت از خود اقدام کنید.

رضایت یکی از مبنای قانونی ممکن برای پردازش داده های کودکان است ، اما به یاد داشته باشید که این تنها گزینه نیست. گاهی اوقات یکی دیگر از مبنای قانونی مناسب تر است و محافظت بهتری برای کودک فراهم می کند. به عنوان مثال ، شما ممکن است به جای رضایت ، "منافع قانونی" را به عنوان یک مبنای قانونی بالقوه در نظر بگیرید. این به شما کمک می کند تا تأثیر پردازش خود را بر روی کودکان ارزیابی کنید و در نظر بگیرید که آیا این عادلانه و متناسب است.