Не. Контролорот нема потреба да побара и добие согласност за секоја обработка на лични податоци.

Секоја активност за обработка на лични податоци мора да се заснова на некој од правните основи дадени во член 10, став (1) од ЗЗЛП.

Согласноста е само еден од правните основи за обработка на лични податоци пропишани со законот.

Доколку постои друг правен основ за обработка на личните податоци (на пр., законска обврска или договор), нема потреба да се користи согласност.

На пример, според Законот за работни односи, работодавецот е обврзан да води евиденција за работните часови на вработените, додека според Законот за здруженија и фондации, едно здружение на граѓани е должно да води список со неговите членови, и во ваквите случаи нема потреба за согласност бидејќи законската обврска на контролорот претставува правен основ за обработката на лични податоци.

Согласноста се користи за обработка на лични податоци за целите на директен маркетинг, вклучувајќи и профилирање, согласно член 96 од ЗЗЛП.

Друг пример каде се користи согласност е фризерски салон кој, во својство на контролор, објавува слики од сопствената дејност (популарна рубрика „пред и потоа“) на социјалните медиуми или обработува податоци преку колачиња поставени на веб-страницата, бидејќи за тоа не може да покаже легитимен интерес.