Secţiunea 1 - 2.1.1. Definiţii - Decizia 2571/19-dec-2025 de modificare a Deciziei de punere în aplicare (UE) 2021/1773 a Comisiei în temeiul Directivei (UE) 2016/680 a Parlamentului European şi a Consiliului privind protecţia adecvată a datelor cu caracter personal de către Regatul Unit
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 23 Decembrie 2025
SECŢIUNEA 1:2.1.1. Definiţii
(15)Conceptele de bază privind protecţia datelor care reflectă terminologia din Directiva (UE) 2016/680 continuă să se aplice regimului de protecţie a datelor din Regatul Unit. Aceste concepte au fost evaluate în considerentele 26 şi 27 din Decizia de punere în aplicare (UE) 2021/1773.
(16)În special, prin specificarea definiţiei şi a condiţiilor de obţinere a consimţământului, Legea în materie de (utilizare şi acces la) date confirmă cadrul juridic care reglementează utilizarea consimţământului ca temei juridic pentru prelucrarea datelor cu caracter personal (22). Dispoziţiile actualizate reproduc formularea din RGPD al Regatului Unit, sporind astfel coerenţa între regimurile de protecţie a datelor din Regatul Unit. Această aliniere facilitează o interpretare mai clară de către autorităţile competente atunci când se bazează pe consimţământ ca temei legal pentru prelucrare.
(22)-Secţiunile 33 şi 40A din DPA din 2018, astfel cum au fost introduse prin secţiunea 69 alineatele (1), (2) şi (4) din Legea în materie de (utilizare şi acces la) date.
(17)În primul rând, secţiunea 69 din Legea în materie de (utilizare şi acces la) date introduce o nouă subsecţiune 33(1A) în DPA din 2018, care defineşte "consimţământul" ca o manifestare liberă, specifică, informată şi lipsită de ambiguitate a dorinţelor persoanei vizate. Această manifestare trebuie să fie furnizată printr-o declaraţie sau printr-o acţiune afirmativă fără echivoc şi trebuie să exprime acordul persoanei cu privire la prelucrarea datelor sale cu caracter personal.
(18)În al doilea rând, aceeaşi secţiune adaugă secţiunea 40A în DPA din 2018, care stabileşte condiţiile care trebuie îndeplinite atunci când se invocă consimţământul. Operatorul trebuie să fie în măsură să demonstreze că persoana vizată şi-a dat consimţământul valabil. În cazul în care consimţământul este obţinut în scris ca parte a unui document mai larg, acesta trebuie prezentat într-un mod care să îl diferenţieze în mod clar de alte aspecte, utilizând un limbaj accesibil, inteligibil şi simplu. Orice dispoziţie a documentului care nu respectă aceste standarde nu va fi obligatorie (23).
(23)-Secţiunea 40A alineatele (2) şi (3) din DPA din 2018, astfel cum au fost introduse prin secţiunea 69 alineatul (4) din Legea în materie de (utilizare şi acces la) date.
(19)Operatorii sau persoanele împuternicite de operatori trebuie, de asemenea, să informeze persoana în cauză, înainte de a obţine consimţământul acesteia, cu privire la dreptul său de a şi-l retrage. Procesul de retragere trebuie să fie la fel de simplu ca cel de acordare a consimţământului. Acest lucru asigură faptul că persoana vizată păstrează în orice moment un control real asupra utilizării datelor sale cu caracter personal (24).
(24)-Secţiunea 40A alineatele (5) şi (6) din DPA din 2018, astfel cum au fost introduse prin secţiunea 69 alineatul (4) din Legea în materie de (utilizare şi acces la) date.
(20)În fine, Legea în materie de (utilizare şi acces la) date clarifică faptul că, atunci când se evaluează dacă consimţământul este "acordat în mod liber", este necesar să se analizeze dacă furnizarea unui serviciu a fost condiţionată de acordul persoanei vizate cu privire la prelucrarea datelor cu caracter personal care nu este obligatorie pentru furnizarea serviciului respectiv. În caz afirmativ, acest lucru poate submina valabilitatea consimţământului (25).
(25)-Secţiunea 40A alineatul (7) din DPA din 2018, astfel cum a fost introdus prin secţiunea 69 alineatul (4) din Legea în materie de (utilizare şi acces la) date.
(21)Este important de remarcat faptul că, în temeiul părţii 3 revizuite din DPA din 2018, consimţământul continuă să nu fie un temei juridic relevant pentru operaţiunile de prelucrare care intră în domeniul de aplicare al prezentei decizii, astfel cum se explică în considerentul 35 din Decizia de punere în aplicare (UE) 2021/1773. În plus, astfel cum se menţionează în considerentul 36 al Deciziei de punere în aplicare (UE) 2021/1773, prelucrarea într-un context de asigurare a respectării legii continuă să nu fie posibilă numai pe baza consimţământului, întrucât o autoritate competentă trebuie să aibă întotdeauna o competenţă subiacentă care să îi permită să prelucreze datele. Mai precis, şi în mod similar cu ceea ce este permis în temeiul Directivei (UE) 2016/680 (26), aceasta înseamnă că respectivul consimţământ serveşte drept condiţie suplimentară pentru a permite anumite operaţiuni de prelucrare limitate şi specifice care altfel nu ar putea fi efectuate, de exemplu colectarea şi prelucrarea unui eşantion de ADN al unei persoane fizice care nu are calitatea de suspect.
(26)A se vedea considerentele 35 şi 37 din Directiva (UE) 2016/680.