RODO statuuje, w zakresie usług społeczeństwa informacyjnego (w szczególności handel drogą elektroniczną, portale społecznościowe), że zgoda na przetwarzanie danych osobowych może być samodzielnie wyrażona przez nieletniego, który ukończył 16 lat. Jeżeli nieletni nie ma ukończonych 16 lat, to nie może skutecznie udzielić zgody, w imieniu nieletniego zgodę wyrażają osoby sprawujące władzę rodzicielską nad dzieckiem. Zgodnie z treścią RODO – zgoda może być udzielona również następczo – przyjmując postać „zatwierdzenia”. Jak stanowi RODO administrator danych osobowych winien podjąć stosowne działania celem zweryfikowania czy nieletni faktycznie zgodę otrzymał, wydaje się zatem, że nie powinien opierać się w tym przypadku na samym zapewnieniu złożonym w tym względzie przez nieletniego.