Vad ska finnas i ett samtycke enligt GDPR

I den här artikeln tittar vi närmare på hur du formulerar ett korrekt samtycke enligt GDPR. Palomas vd, Peter Berg, leder oss rätt i GDPR-djungeln. Häng med du också!

 

För att ett samtycke ska anses giltigt, ställer den nya dataskyddsförordningen, GDPR, en del krav på hur det ska formuleras. Vilken information måste lämnas till den registrerade innan han eller hon samtycker och vilka är kraven?

Svar: Framför allt måste samtycket vara frivilligt och informerat. För att gälla måste det också vara ett uppenbart medgivande från den registrerades sida om att han eller hon godkänner behandlingen av personuppgifter rörande honom eller henne. Det kan godkännas antingen skriftligt, elektroniskt eller muntligt.

Vad menas med frivilligt i det här sammanhanget?

Svar: Du måste ge den registrerade en klar och tydlig möjlighet att tacka nej till samtycket. Om inte samtycket är frivilligt, så är det ogiltigt. Det är bland annat av den orsaken som för-ikryssade rutor eller boxar och liknande lösningar, inte längre är tillåtna.

Hur formuleras ett informerat samtycke, enligt GDPR?

Svar: Samtycket måste vara tydligt specificerat. Du behöver alltså klart och tydligt informera om vad behandlingen omfattar och i vilket syfte du och ditt företag ska använda personuppgifterna. Finns det fler syften? Ja, då måste du specificera varje enskilt syfte.

Varje företag, organisation, bransch eller dylikt som sparar eller på något sätt hanterar personlig information om sina anställda eller sina kunder, måste också identifiera sig för den registrerade innan han eller hon samtycker. Vilka uppgifter måste jag lämna när jag ber om ett samtycke?

Svar: Ditt eller ditt företags namn, adress, telefonnummer, organisationsnummer och e-postadress.

Är det några andra krav som GDPR ställer på ett korrekt samtycke?

Svar: Ja, du ska också informera den registrerade vilka andra parter som får tillgång till personuppgifterna. Dessutom måste du ha med när samtycket slutar att gälla och hur den registrerade går till väga för att dra tillbaka det.

Punktlista på hur du formulerar ett korrekt samtycke och vilka uppgifter du behöver ha med:

1) Ditt syfte/Dina syften med behandlingen av den registrerades personuppgifter.

2) Vilka personuppgifter som du kommer att behandla vid ett samtycke.

3) Kontaktuppgifter till dig och ditt företag, samt namn på eventuella övriga mottagare av personuppgifterna.

4) Kontaktuppgifter till ett eventuellt dataskyddsombud, om ditt företag utsett ett sådant.

5) Information om din skyldighet att lämna ut personuppgifterna om den registrerade, när denne ber om dem.

6) Information om den registrerades rätt att ansöka om och få rättelse av hans eller hennes personuppgifter.

7) Information om rätten för den registrerade att dra tillbaka sitt samtycke och hur denne går till väga för att göra det.

8) Information om rätten för den registrerade att bli glömd och hur denne går till väga för att bli det.

9) Vilka skyddsåtgärder som finns och hur den registrerade kan få en kopia eller var dessa finns att läsa, i de fall du och ditt företag, eller övriga mottagare av personuppgifterna, tänker lämna ut dem till någon utanför EU.