Według przepisów RODO czyli unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych – każda organizacja, instytucja czy też przedsiębiorstwo jest zobowiązane do tego żeby wykazać, że zgoda na przetwarzanie danych osobowych została im udzielona. Jednocześnie spełnione muszą być warunki tejże wyrażonej zgody na przetwarzanie danych osobowych, takie jak:
- dobrowolność,
- skonkretyzowanie,
- specyficzność, co oznacza że zgoda ważna pozostaje tylko dla konkretnego użycia danych,
- świadomość, która wiąże się z przejrzystością,
- możliwość wycofania w sposób łatwy, co oznacza że użytkownik powinien mieć prawo, jak i dostęp do sposobu, w jaki chce zasygnalizować chęć wycofania zgody, z zastrzeżeniem że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego administrator dokonał na podstawie zgody przed jej wycofaniem.
Minimalne wymagania dla zgody na przetwarzanie danych osobowych dotyczą natomiast konieczności wskazania:
- tożsamości administratora danych osobowych,
- celu przetwarzania danych osobowych dla każdej operacji przetwarzania,
- typu pozyskiwanych oraz wykorzystywanych danych osobowych, przy umożliwieniu wycofania zgody na przetwarzanie danych osobowych,
- informacji o ewentualnym podejmowaniu decyzji w sposób automatyczny,
- informacji o ewentualnym przesyłaniu danych do tzw. krajów trzecich.