Datainspektionen granskar samtycke som rättslig grund

Tidigare i våras publicerade Datainspektionen sin tillsynsplan för 2019/2020.

Ett av de prioriterade områdena i tillsynsplanen där Datainspektionen identifierat att det finns särskild risk för att den enskildes rättigheter kan komma att kränkas är hur företag använder samtycke som rättslig grund.

Samtycke från den registrerade är en av de sex olika rättsliga grunder som kan innebära att behandlingen av en personuppgift är tillåten enligt GDPR. Datainspektionen kommer att granska att samtycken som hämtas in av olika företag uppfyller kraven på bl.a. frivillighet, öppenhet och tillhandahålls i en begriplig och lättillgänglig form. Nyligen har en granskning mot Bonnier Magazines & Brands AB inletts.

När den personuppgiftsansvarige ber om samtycke måste den bedöma om samtliga villkor enligt GDPR kommer att uppfyllas. Samtycket ska vara frivilligt lämnat, för ett specifikt ändamål och dessutom ska den registrerade ha fått information om vem som begär samtycke, vilken typ av personuppgifter som ska behandlas, i vilket syfte personuppgifterna ska användas och att det är möjligt att återkalla sitt samtycke. Samtycket ska lämnas antingen genom ett uttalande eller genom en entydig bekräftande handling. Personuppgiftsansvarig måste även kunna visa att giltigt samtycke har erhållits från den registrerade.

Tänk på att kontinuerligt kontrollera era rutiner för hantering av samtycke och era befintliga samtycken samt var noga med att dokumentera samtycket. Uppdatera era samtycken om de inte uppfyller kraven i dataskyddsförordningen.

Om ni vill läsa mer om samtycke rekommenderar vi att ni besöker Datainspektionens hemsida →

Har ni ytterligare frågor eller funderingar går det bra att kontakta Svensk Handel Juridik på tel. nr 010-47 18 710 eller info@shjuridik.se