Det är vanligt att inhämta samtycke till appar eller webbplatser där företaget erbjuder en tjänst som är kostnadsfri att använda, men som tjänar pengar genom reklam. Samtycket avser den rättsliga grunden som företaget använder för att behandla personuppgifterna för reklamändamål. På så sätt kan företaget istället ta betalt av företag som exempelvis annonserar på plattformen eller genom att företaget på annat sätt skickar reklam till användarna. Vid sådana fall blir personuppgifterna till den som har registrerat sina personuppgifter, använda för reklamsyfte.
Samtycke till appar eller webbplats som behandlar känsliga personuppgifter
Även fast det inte är tillåtet enligt huvudregeln i GDPR att behandla känsliga personuppgifter, finns det undantag. Om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen av känsliga personuppgifter, är det tillåtet. Däremot kan det vara bra att tänka på att ett företag som behandlar känsliga personuppgifter, måste ha större säkerhet, än när det avser vanliga personuppgifter.
Samtycke från barn
Det är också vanligt att barn lämnar sitt samtycke till appar eller webbplatser. Många barn befinner sig i digitala sociala miljöer, såsom på sociala medier. Vid sådana fall brukar företag därför behandla personuppgifter som tillhör barn. Så länge barnet är över 13 år, är det tillåtet att behandla personuppgifterna. Däremot är reglerna striktare när det gäller personuppgifter som tillhör barn, vilket är bra att känna till. Exempelvis ska företaget som tillhandahåller den digitala plattformen se till att barnet är skyddat från skadlig mediapåverkan.
När det inte är tillåtet att använda samtycke
Det finns tillfällen där det inte är tillåtet att använda samtycke som den rättsliga grunden för behandlingen av personuppgifterna. När det råder ojämlikhet mellan parterna, är det inte tillåtet att använda samtycke som rättslig grund för behandlingen. Ett praktiskt exempel är förhållandet som råder mellan en arbetsgivare och arbetstagare, eller mellan en myndighet och medborgare.