GDPR-sanasto: Suostumus

Vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojen käsittelyn.

EU:n tietosuoja-asetuksen (GDPR) myötä poistuvan henkilötietolain jako suostumukseen henkilötietojen käsittelyperusteena ja nimenomaiseen suostumukseen erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn oikeusperusteena säilyy. Suostumuksen tulee olla vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen. Erityisten henkilötietoryhmien kohdalla suostumuksen on oltava lisäksi nimenomainen.

Suostumus on annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, sähköisellä tai suullisella lausumalla.

Suostumuksen on katettava kaikki käsittelytarkoitukset.

Suostumusta ei voi antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jonkin toimen toteuttamatta.

Jos suostumus annetaan sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty, eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan.

Rekisterinpitäjää koskeva osoitusvelvollisuus koskee myös suostumuksen olemassaoloa.

Katso myös Henkilötietojen erityiset henkilötietoryhmät, Osoitusvelvollisuus.

GDPR-sanasto ››