Om mallen Samtycke till personuppgiftsbehandling
För att behandla personuppgifter enligt dataskyddsförordningen (GDPR) krävs det en rättslig grund. Avtal, rättslig förpliktelse, intresseavvägning och samtycke är exempel på rättsliga grunder.
Eftersom samtycke alltid kan återkallas av den registrerade så är samtycke inte lämpligt att stödja sig på i många fall. Därför ska man alltid först överväga om man det finns någon annan rättslig grund som är tillämplig på den aktuella personuppgiftsbehandlingen. Men i vissa fall finns det inte något annat val förutom samtycke.
Frivilligt och aktivt medgivande
Ett samtycke måste enligt GDPR vara ett frivilligt, specifikt, informativt och otvetydigt medgivande till behandling av personuppgifter. Detta innebär att det inte får råda någon tvekan om att den registrerade godtar behandlingen av personuppgifter. I villkoret otvetydigt medgivande finns ett krav på att samtycket ska vara en aktiv handling. Det är alltså inte tillräckligt att använda sig av en på förhand ikryssad ruta eller ett så kallat tyst samtycke. Samtycket får inte heller gömmas bland övriga avtalsvillkor eller samlas med andra samtycken eller godkännande av villkor.
Krav på dokumentation
Det är den personuppgiftsansvarige som ska bevisa att det finns ett giltigt samtycke från den registrerade samt att den registrerade har fått tillräcklig information om personuppgiftsbehandlingen. Därför är det lämpligt med skriftligt samtycke trots att detta inte är ett formkrav. I vissa fall kan man ha med samtycket i samband med ett köp på en webbsida. Då är det vanligt med en ruta som den registrerade får fylla i och därmed ge sitt samtycke. Ett annat sätt är att använda sig av en pappersblankett som den registrerade får underteckna.
Vilka behandlingar kräver samtycke enligt GDPR?
Exempel på situationer när det inte finns någon annan rättslig grund att stödja behandlingen på och ni därför kan behöva samtycke är:
- När ni vill spara kunders omdömen och recensioner.
- När ni i samband med köp samlar in en e-postadress för nyhetsutskick.
- För att kunna spara en spontansökan till eventuellt kommande lediga tjänster.
- När ni vill låta era kunder medverka i reklamsammanhang (bild, film, ljudupptagning).
- För att kunna publicera foto på anställda på företagets hemsida.
Mallen!
Den här samtyckesmallen fungerar som exempel på hur ett samtycke kan formuleras. Var uppmärksam på att ni kan behöva anpassa den efter er samtyckessituation. Mallen har två sidor. Sidan 1 innehåller själva samtycket. På sidan 2 hittar ni den information som ska tillhandahållas den registrerade enligt GDPR.
Samtyckesmallen är tom så att ni kan fylla i vilka personuppgifter och personuppgiftsbehandlingar det gäller samt andra för er relevanta uppgifter. Det följer även med två exempel som är ifyllda utifrån att det gäller samtycke vid publicering av foto samt samtycke till behandling av jobbansökan.