ŽURNĀLS Numura tēma

Regula nosaka gan vispārējus nosacījumus (piekrišanai jābūt paziņojuma vai skaidri apstiprinošas darbības formā, viennozīmīgai, brīvi sniegtai, konkrētai un apzinātai¹), gan specifiskus attiecībā uz īpašu kategoriju personas datu² un bērnu sniegtu datu apstrādi. Datu pārzinim, plānojot veikt personu datu apstrādi uz piekrišanas pamata, ir jāņem vērā piekrišanas izmantošanas ierobežojumi.

Paziņojuma vai skaidri apstiprinošas darbības forma

Regula paredz, ka datu subjekta piekrišanai ir jābūt paziņojuma vai skaidri apstiprinošas darbības formā. Piekrišanas izmantošanai var izmantot vairākus veidus. Atbilstoši Eiropas Savienības 29. panta datu aizsardzības darba grupas (turpmāk – 29. panta darba grupa) viedoklim par piekrišanas formu datu subjekta piekrišana var būt izteikta gan rakstiski, gan mutiski, kā arī tā var būt netieši izteikta, interpretējot to no datu subjekta darbībām, kas norāda uz datu subjekta vēlmi sniegt piekrišanu datu pārzinim, kamēr vien likums neparedz pretējo.³ Piemērs interpretētas piekrišanas sniegšanai – datu subjekts korporatīva pasākuma ietvaros ievieto savu vizītkarti stikla traukā, lai vēlāk saņemtu papildu informāciju no pasākuma organizatora, ja par šādu datu apstrādi attiecīgais datu subjekts ir bijis informēts.⁴

Regulas preambulā ir precizēts, ka piekrišana var tikt sniegta arī elektroniski, piemēram, atzīmējot to piekrišanas lodziņā, veicot tehnisko iestatījumu izvēli vai citu aktīvu rīcību, kas norādītu uz faktu, ka datu subjekts piekrīt savu personas datu apstrādei. Datu pārziņiem ir jāņem vērā, ka jebkādai piekrišanas formai ir jābūt izteiktai ar kādu datu subjekta darbību.