GDPR-同意指导被延迟-Mills＆Reeve教育法博客：融合

国际联系

Mills＆Reeve LLP是SCG Legal（全球领先的律师事务所网络）的英国成员。通过这些联系，我们已帮助我们的客户在50多个司法管辖区开展了国际合作。 SCG法律成员律师事务所是独立开展业务的，并非为共同执业而建立的关系。

数据保护合规性的重要组成部分之一是数据控制器确保他们有 appropriate "grounds" or "conditions" in place for the lawful processing of personal data. One of the 理由/conditions for lawful processing under the existing Data Protection Act 1998 (and the forthcoming General Data Protection Regulation) is the consent of the data subject. However, this is not the only condition for lawful processing of personal data 和 in many situations consent may not be a suitable 依赖的条件。同意的一个特点是，不仅必须免费提供同意，而且还必须能够撤回同意。

信息专员'该办公室于2017年3月2日早些时候11选5胆拖了其有用的同意指导草案，以供参考。 Unfortunately, 该指南的最终版本已被延迟。 ICO最近11选5胆拖的声明确认如下：

"但是，直到ICO成为其成员的欧洲数据保护机构第29条工作组（WP29）同意了其在欧洲范围内的同意指南后，我们才能11选5胆拖该指南的最终版本。 WP29同意指南将在2017年晚些时候11选5胆拖，最新时间表将在2017年12月达成一致并通过。同时，我们打算11选5胆拖对我们的反馈意见的摘要。”

在我们对ICO的回应中'在咨询过程中，我们评论了GDPR中该术语的定义不足'public authority'。这很重要，因为同意指南草案建议：

"拥有权力的公共当局，雇主和其他组织可能会发现更难获得有效同意。"

GDPR还对依赖合法处理的另一种理由进行限制，其中数据控制者是公共机构，即'legitimate interests"数据控制器或第三方。在提议的新版本中（尚未11选5胆拖）可能已经澄清了这个问题，英国数据保护法案。

发表评论

评论是经过审核的，直到作者批准后才会显示。

你的资料

（姓名和电子邮件地址为必填项。电子邮件地址不会与注释一起显示。）

需要名称才能发表评论

请输入有效的电子邮件地址

无效的网址

米尔斯&里夫教育法博客：融合

米尔斯& Reeve: 融合

国际联系

融合免责声明