• Rıza beyanı, GDPR kapsamında kişisel verilerin işlenmesi için altı yasal dayanaktan biridir. Kişisel verilerin işlenmesini gerekçelendirmek için hangi yasal dayanağın kullanılacağının seçimi, bağlama özel bir analiz gerektirir. Önemli bir bağlamsal faktör de, diğer yasalardır. Örnek: Son kullanıcı cihazlarındaki bilgilerin saklanması veya bilgiye erişilmesi için rıza gerektiren e-Privacy Direktifi.
  • Kullanıcıların, rıza verdiklerini belirtmek üzere onaylayıcı bir eylemde bulunduklarını kanıtlamak için rıza beyanı almaya yönelik mevcut birçok yaklaşım yeterli değildir. Geçmişten farklı olarak, rızaya dayalı veri işlemeye, rıza onayı alınmadan başlanılmamalıdır.
  • Rıza alınırken veri işlemenin amacı, işlenecek veri türleri, sorumlu veri kontrolörleri gibi ayrıntıları içeren doğru bilginin veri sahibine bildirilmesi önemlidir. Bu, çok sayıda bilgi anlamına geleceğinden, önce ana bilginin sağlandığı ve daha ayrıntılı bilgi için bir bağlantının sunulduğu katmanlı bir yaklaşımdan yararlanmanızı öneririz.