(37) По-малко персонализираната алтернатива не следва да бъде различна или с влошено качество в сравнение с услугата, предоставяна на крайните ползватели, които дават съгласие, освен ако влошаването на качеството не е пряка последица от това, че контролиращото достъпа предприятие не е в състояние да обработва такива лични данни или да се влиза в дадена услуга от крайните ползватели. Отказът на съгласие не следва да бъде по-труден от даването на съгласие. Когато контролиращото достъпа предприятие поиска съгласие, то следва по собствена инициатива да представи лесно за ползване решение на крайния ползвател, за да даде, измени или оттегли съгласие по изричен, ясен и прост начин. По-специално, съгласието следва да бъде дадено чрез ясно потвърждаващо действие или изявление, с което се установява свободно изразено, конкретно, информирано и недвусмислено указание за съгласие от страна на крайния ползвател по смисъла на определението в Регламент (ЕС) 2016/679. В момента на даването на съгласие и само когато е приложимо, крайният ползвател следва да бъде информиран, че отказът на съгласие може да доведе до по-малко персонализирано предлагане, като същевременно основната платформена услуга ще остане непроменена и няма да бъдат премахнати никакви функции. По изключение, ако не може да бъде дадено съгласие пряко на основната платформена услуга на контролиращото достъпа предприятие, крайните ползватели следва да могат да дадат съгласие чрез всяка услуга на трето лице, което използва тази основна платформена услуга, за да се даде възможност на контролиращото достъпа предприятие да обработва лични данни за целите на предоставянето на онлайн рекламни услуги. И на последно място, оттеглянето на съгласието следва да бъде също толкова лесно, колкото и даването му. Контролиращите достъпа предприятия не следва да проектират, организират или експлоатират своите онлайн интерфейси по начин, който подвежда, манипулира или по друг начин съществено изопачава или накърнява способността на крайните ползватели свободно да дават съгласие. По-специално, на контролиращите достъпа предприятия не следва да се позволява да подтикват крайните ползватели повече от веднъж годишно да дават съгласие за същата цел на обработване, по отношение на която първоначално не са дали съгласие или са оттеглили съгласието си. Настоящият регламент не засяга Регламент (ЕС) 2016/679, включително предвидената в него рамка за изпълнение, който остава изцяло приложим по отношение на всякакви искове на субекти на данни, свързани с нарушение на техните права съгласно посочения регламент.