Vad som gäller vid samtycke enligt dataskyddsrätten återfinns bland annat i artikel 29-gruppens riktlinjer från 2018, dessa riktlinjer har Europeiska dataskyddsstyrelsen ställt sig bakom. Följ denna länk för den uppdaterade versionen från 2020 av dessa riktlinjer. Samtycke är ett av de lagliga grunderna som finns för behandling av personuppgifter, dessa grunder återfinns i artikel 6 i Dataskyddsfördningen och kan läsas mer om i denna artikel.
Vad krävs för ett godkänt samtycke
Det krävs att det är en viljeförklaring som frivillig, specifik, den som ger samtycke måste vara informerad och samtycket måste vara otvetydigt, uttalande eller entydigt bekräftande handling. Vad gäller kravet på frivillighet så är kan det bero tillexempel på om det finns ett makt förhållande eller inte, exempelvis en arbetstagare kan i regel inte ge giltigt samtycke till sin arbetsgivare. Vad som innebär med att viljeförklaringen måste vara specifik grundar sig i ändamålsspecificeringsprincipen. Gällande att den registrerade måste vara tillräckligt informerad så måste det finnas en grundläggande information när den registrerade ska ge sitt samtycke detta är bland annat att det krävs information om den personuppgiftsansvariges identitet, syftet eller ändamålet med behandlingen och att samtycket kan återkallas vid samtyckes tidpunkten. Men det finns även undantag till detta. Vad gäller de sista kravet på att samtycket ska vara en otvetydig, uttalande eller entydigt bekräftande handling innebär att det kan vara muntligt, skriftligt eller genom real handlande. Men det kan inte vara ett godkänt samtycke genom tystnad, passivitet eller konkludent handlande.
Vad som är ett kopplingsförbehåll för samtycke kan läsas mer om här.
Lag24
Trainee
09.02.2021
Få snabbt och enkelt hjälp med din juridiska fråga.