Vad är ett samtycke enligt GDPR? 

Nytt år och ny dataskyddsförordning. I vår artikelserie om GDPR reder vi ut frågorna kring den med Peter Berg, vd för Paloma. Först ut är samtycke. Vad betyder det egentligen och finns det några skillnader jämfört med PUL?

Från och med när gäller den nya förordningen?

Svar: Den gäller från och med den 25 maj i år, och ersätter då PUL, personuppgiftslagen.

Vi får in många frågor kring det här med samtycke, vad ger ett samtycke i det här sammanhanget?

Svar: Det är ett sätt att göra din hantering av personuppgifter laglig. Du ber helt enkelt den registrerade personen om lov först innan du hanterar personens personuppgifter.

Vad är en personuppgift?

Svar: En identifierad eller identifierbar fysisk person (i livet). Namn, bilder, ip-adress, DNA etc. Egentligen all slags information som direkt eller indirekt kan hänföras till en levande, fysisk person.

Vad är ett samtycke juridiskt sett?

Svar: Det är ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att han eller hon godkänner behandling av personuppgifter rörande honom eller henne, som till exempel genom en skriftlig, inklusive elektronisk eller muntlig förklaring.

Kan du ge något tips på vad som är extra viktigt att tänka på när det kommer till samtycke?

Svar: Fråga hellre en gång för mycket än en gång för lite, om du är osäker, och kom ihåg att det alltid måste framgå tydligt vad den registrerade samtycker till. Och tjänar behandlingen flera olika syften – var noggrann med att specificera det. Samtycket måste ges från kunden för samtliga syften.

Kan man samtycka åt andra, till exempel åt sina barn som vårdnadshavare.

Svar: Ja. Endast i undantagsfall kan den registrerade samtycka åt andra än till sig själv, till exempel som vårdnadshavare åt omyndiga som inte själva kan ge ett lagligt samtycke.

 Hur kan ett otvetydigt samtycke se ut?

Svar: Om du använder personuppgifter från registrerade till något som de inte samtyckt till. Tänk dig till exempel att du verkar inom olika branscher eller produktområden. Då är det extra viktigt att du har koll på vad dina kunder samtyckt till. Utan samtycke får du inte använda mailadresserna till de kunder som till exempel anmält sig till att prenumerera på ditt nyhetsbrev om hästsport, för att skicka information till om en ny golfklubba som du har tagit in i ditt sortiment. Här krävs det nya samtycken från kunderna.

Vilka är de stora skillnaderna mellan PUL och GDPR?

Svar: Bland annat att GDPR ställer betydligt högre krav på dokumentation, det vill säga att den registrerades samtycke dokumenteras på ett sätt som gör att det i efterhand går att visa att ett sådant finns. Dessutom gäller förifyllda rutor inte längre som samtycke. Möjligheten till större insyn för respektive medborgare ökar också. Den registrerade ska närsomhelst kunna få information om vilka uppgifter respektive företag har om den registrerade. Varje registrerad har rätt att få sina uppgifter korrigerade samt rätt att bli glömd, det vill säga raderad ur ett företags register, etc. sina kunder.

En annan skillnad är böter om man bryter mot förordningen. Kan du berätta om det?

Svar: Om ett företag bryter mot lagkravet kan det belastas med viten upp till 20 000 000 EUR eller 4 procent av moderbolagets globala omsättning. Datainspektionen lär i förhållande till PUL skärpa tillsynen markant.

Få vårt nyhetsbrev

Få våra smarta tips och öka din kunskap om nyhetsbrev, enkäter och evenemang via vårt nyhetsbrev. Nyhetsbrevet utkommer med ca 10 nummer om året och vi lämnar naturligtvis inte ut din adress till någon och skickar inget annat än nyhetsbrev från oss till dig. Genom att prenumerera samtycker du till att vi använder din e-postadress till att skicka våra kunskapsbrev till dig. Mycket nöje!

Lämna följande fält tomt