Samtycke GDPR

Samtycke GDPR

Att utforma ett giltigt GDPR-samtycke är avgörande för att säkerställa att verksamhetens processer följer dataskyddsförordningen (GDPR). Kraven är omfattande och bredare än att ett samtycke ska dokumenteras, exempelvis i skriftlig form. När den lagliga grunden för en viss personuppgiftsbehandling är samtycke innebär det att verksamheten behöver ha processer som säkerställer efterlevnad av de krav som kommer med att tillämpa den legala grunden samtycke.

Samtycke är en av sex lagliga grunder för behandling av personuppgifter och regleras i GDPR. Det kan vara den starkaste och enda legala grunden som är tillgänglig, men det är ofta lämpligt att utvärdera om någon annan legal grund också kan vara tillämplig. Att välja en annan legal grund, exempelvis avtal eller legitimt intresse, kan innebära förenklade eller mer ändamålsenliga processer i verksamheten. Exempel på samtycke enligt GDPR är att det ofta används som legal grund inom områden som marknadsföring och publicering av bilder.

Morling Consulting är specialiserad på integritetsfrågor och GDPR, och vi erbjuder skräddarsydd rådgivning för att hjälpa er att identifiera den mest lämpliga legala grunden för era behov. Om ni väljer att förlita er på samtycke, ger vi råd om hur det kan utformas på ett sätt som är korrekt och uppfyller kraven enligt GDPR.

I denna text beskriver vi vad som krävs för att ett GDPR-samtycke ska vara giltigt, vilka fördelar och risker som finns med att använda samtycke som legal grund samt hur ni kan dokumentera och hantera samtycken på ett rättsligt säkert sätt.

Mall för samtycke GDPR

En korrekt utformad mall för samtycke enligt GDPR kan vara ett värdefullt verktyg för att underlätta regelefterlevnad. Det är dock viktigt att komma ihåg att en mall måste anpassas efter era specifika förhållanden. Ett samtycke ska alltid vara frivilligt, specifikt, informerat och otvetydigt. Detta innebär exempelvis att det ska framgå tydligt vad personen samtycker till och att denne ska kunna lämna sitt samtycke utan någon form av påtryckning.

Morling Consulting har mallar för samtycke enligt GDPR som är särskilt framtagna för olika ändamål. Vi ser till att samtyckesmallen anpassas till GDPR:s krav och till er verksamhet och innehåller all nödvändig information, inklusive:

  • Ändamålet för behandlingen av personuppgifterna.
  • Identiteten på den personuppgiftsansvarige.
  • Information om den registrerades rättigheter, inklusive rätten att återkalla sitt samtycke.
  • En tydlig och enkel process för att samtycka eller dra tillbaka sitt samtycke.

GDPR samtycke exempel: Ett praktiskt exempel på GDPR-samtycke kan vara om ett företag vill samla in e-postadresser för att skicka ut marknadsföring. I formuläret där e-postadressen samlas in kan texten inkludera:

“Jag samtycker till att ta emot marknadsföring om [produkt] från [företagsnamn]. Jag kan återkalla detta samtycke när som helst. Läs mer i [företagsnamns] personuppgiftspolicy.”

Vi rekommenderar dock att den slutliga utformningen av texten för samtycket alltid granskas av en GDPR-jurist innan det används. Detta för att säkerställa att utformningen i det enskilda fallet, och för er användning, lever upp till GDPR:s krav.

GDPR skriftligt samtycke

Ett vanligt missförstånd är att GDPR kräver att samtycke ska vara skriftligt. Faktum är att samtycke kan lämnas muntligt, skriftligt eller elektroniskt, men det är avgörande att det dokumenteras och kan bevisas i efterhand. Att enbart får ett informellt ”ja” i ett samtal är inte tillräckligt, den personuppgiftsansvarige måste kunna visa att samtycket uppfyller kraven på att vara:

  • Frivilligt: Personen ska inte känna sig tvingad att samtycka, exempelvis för att få genomföra ett köp i en klädesbutik.
  • Specifikt: Det måste vara klart och tydligt vad samtycket omfattar.
  • Informerat: Personen ska få tillräcklig information för att fatta ett informerat beslut.
  • Otvetydigt: Samtycket ska ges genom en tydlig bekräftande handling, exempelvis en signatur eller en checkbox.

Vi hjälper er att skapa lösningar för att dokumentera samtycken. Detta kan inkludera att utforma system för att lagra skriftliga, muntliga eller elektroniska samtycken, samt att utforma processen för att återkalla samtycken då GDPR ställer krav på att det ska vara lika enkelt att återkalla som att lämna ett samtycke.
En korrekt hantering av GDPR-samtycken är inte bara en legal skyldighet utan bidrar även till att bygga förtroende hos kunder och samarbetspartners. Med Morling Consultings expertis kan ni känna er trygga med kraven för samtycke – från insamling till dokumentation och eventuell återkallelse.

GDPR avtal samtycke: Ett praktiskt exempel på när skriftligt samtycke inte alltid behövs är vid användning av köpta bilder. I dessa fall kan ibland ett modellavtal användas. Detta eftersom GDPR har fler legala grunder och om det finns ett sådant avtal kan den legala grunden istället vara avtalet och det kan därmed gå att publicera bilder utan samtycke enligt GDPR. Ett sådant GDPR-avtal kan vara lämpligare än att få ett samtycke till publicering av bilder eftersom publiceringen annars måste upphöra om samtycket återkallas.

Hjälp med samtycke enligt GDPR

Hos Morling Consulting har vi omfattande erfarenhet av att hjälpa företag med hantering av samtycken under GDPR:s strikta krav. Våra GDPR-konsulter arbetar tillsammans med er för att identifiera era specifika behov och ta fram praktiska lösningar som passar i er verksamhet. Vi erbjuder både strategisk rådgivning och operativt stöd för att underlätta era processer.

Tveka inte att kontakta oss för ett inledande möte. Vi hjälper er att skapa trygghet och att säkerställa att ni kan fokusera på er kärnverksamhet. Våra tjänster inom GDPR omfattar:

  • Utformning och granskning av samtycken, exempelvis framtagande av en GDPR-blankett för samtycke.
  • Utformning och granskning av mallar för samtycke.
  • Juridisk rådgivning kring val av laglig grund.
  • Dokumentation av samtycken.
  • Kravställning av system för samtyckeshantering.
  • Utbildning för personal om GDPR och de legala grunderna.

Kontakta oss

Om du föredrar telefon, välkommen att kontakta Felix Morling på +46 70 444 42 85

*” anger obligatoriska fält