Samtycke

Här förklarar vi samtycke som är en av de rättsliga grunderna i GDPR för att behandla personuppgifter.

Vi förklarar – vad innebär samtycke?

Samtycke är en rättslig grund enligt artikel 6.1 a i GDPR. Det innebär att den registrerade frivilligt, specifikt, informerat och otvetydigt samtycker till behandlingen av sina personuppgifter. För vissa typer av känsliga personuppgifter krävs dessutom uttryckligt samtycke enligt artikel 9 GDPR.

Samtycke är vanligt vid marknadsföring, kundundersökningar och digitala tjänster där individen själv kan välja om den vill delta eller inte. Det är dock viktigt att komma ihåg att samtycke kan återkallas när som helst och att fortsatt behandling då måste upphöra om ingen annan rättslig grund finns.

När blir frågan om samtycke aktuell?

Samtycke används när ingen annan rättslig grund är tillämplig eller när lag uttryckligen kräver det. Det är särskilt vanligt inom digital marknadsföring, e-postutskick, nyhetsbrev, användning av cookies och vid publicering av bilder på personer.

Exempelvis kräver ePrivacy-reglerna samtycke för att lagra eller få åtkomst till information på en användares enhet, vilket inkluderar cookies som inte är strikt nödvändiga.

Två jurister i kostym står framför ett stort dokument på ljus bakgrund. Den ena personen pekar på en rund knapp med en vit bock i röd-orange färg, som symboliserar samtycke. Designen är i Material Design-stil med platta färger och utan ansiktsdetaljer.

Att tänka på kring samtycke

För att samtycke ska vara giltigt enligt GDPR behöver organisationen säkerställa följande punkter:

  • Samtycket ska vara frivilligt – det får inte vara tvingande eller villkorat på ett osakligt sätt.
  • Samtycket ska vara specifikt och omfatta ett tydligt angivet syfte.
  • Den registrerade ska vara informerad om hur uppgifterna används.
  • Samtycket ska vara otvetydigt och lämnas genom en aktiv handling.
  • För känsliga uppgifter krävs uttryckligt samtycke.
  • Det ska vara lika enkelt att återkalla som att lämna samtycke.
  • Organisationen ska dokumentera när, hur och för vilket syfte samtycke lämnats.

Att följa dessa principer minskar risken för att samtycket anses ogiltigt vid en granskning av tillsynsmyndigheten.

Samtycke

Varför är samtycke viktigt?

Samtycke är centralt för att ge individer kontroll över sina personuppgifter och stärker transparensen i hur uppgifter behandlas. Det är sällan den mest användarvänliga grunden, eftersom kraven är omfattande men fyller sitt syfte när andra rättsliga grunder inte är lämpliga.

Samtycke är en av de mest missförstådda rättsliga grunderna. Många organisationer använder det där en annan rättslig grund hade varit mer lämplig, vilket kan leda till onödiga juridiska risker. Eftersom samtycke kan återkallas när som helst kräver det en plan för hur behandlingen ska avslutas om grunden faller bort.

Ur ett förtroendeperspektiv visar ett korrekt hanterat samtycke att organisationen respekterar individens självbestämmande och integritet, vilket kan stärka kundrelationer och varumärke.

Vanliga frågor och svar om samtycke

Samtycke är en frivillig, specifik, informerad och otvetydig viljeyttring där individen godkänner behandlingen av sina personuppgifter.

Samtycke behövs när ingen annan rättslig grund är tillämplig eller när lag uttryckligen kräver det, exempelvis vid vissa marknadsföringsåtgärder och användning av cookies enligt ePrivacy-direktivet.

Ett giltigt samtycke ska:

  • Vara frivilligt.
  • Vara specifikt för ett visst syfte.
  • Vara informerat.
  • Ges genom en aktiv handling.

Begreppet uttryckligt samtycke innebär ett högre krav än vad som normalt gäller för samtycke. Hur detta implementeras i praktiken bör värderas från fall till fall, men innebär som utgångspunkt att de relevanta kategorierna av personuppgifter ska framgå.

Ja, samtycke kan återkallas när som helst och organisationen måste då upphöra med behandlingen om ingen annan rättslig grund finns.

Organisationen bör bland annat:

  • Registrera tidpunkt och sätt för samtyckets lämnande.
  • Ange syftet och informationen som gavs vid samtycket.
  • Spara beviset på ett säkert och spårbart sätt.

Läs mer om våra tjänster

Rådgivning

Vi finns här för att ge dig juridisk rådgivning inom områden som avtalsrätt, personuppgiftsbehandling (GDPR) och regelefterlevnad. Det kan vara punktinsatser eller kontinuerligt stöd över tid. Med vår hjälp navigerar du det komplexa juridiska landskapet för att nå era mål.

Interim Jurist

Hyr en interim jurist när du behöver juridisk kompetens på ett flexibelt sätt. Våra jurister är tillgängliga för tillfälliga roller som bolagsjurist, penningtvättsansvarig och dataskyddsombud, vilket säkerställer kontinuitet i ditt juridiska team, även under föräldraledighet eller andra övergångar.

Utbildning

Vi tillhandahåller utbildningar inom personuppgiftsbehandling (GDPR), penningtvättsregelverket och marknadsföring av finansiella tjänster. Format och nivå anpassas efter behov, exempelvis föreläsning eller workshop. Utbildningarna möter de krav som ställs av tillsynsmyndighet.

Kontakt

Porträtt av Felix Morling, jurist och legal consultant, kontakta oss för rådgivning.
Felix Morling

Kontakta oss

Om du föredrar telefon, välkommen att kontakta Felix Morling på +46 70 444 42 85

*” anger obligatoriska fält