Obrada osobnih podataka regulirana je Općom uredbom o zaštiti osobnih podataka (u daljnjem tekstu: Uredba), kojom je propisano da svaka obrada osobnih podataka mora imati pravni temelj obrade kako bi bila zakonita.
Jedan od šest pravnih temelja navedenih u Uredbi za obradu je privola – suglasnost. Uredba definira privolu kao svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose (članak 4. stavak 1. točka 11.). Obrada temeljena na privoli trebala bi biti izuzetak budući da su ostali temelji obrade u pravilu dostatni za obradu osobnih podataka. Prema tome, privola se koristi najčešće u svrhe marketinga, raznih loyalty programa i slično.
Kada se obrada temelji na privoli, voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka. Dakle, ili mora imati potpisanu suglasnost ili suglasnost mora biti dana putem konkludentnih radnji, npr. davanjem posjetnice, slanjem e-maila i slično. Šutnja, unaprijed kvačicom označeno…
