Som dataansvarlig skal du kunne dokumentere, hvem der har givet samtykke, hvornår og hvordan samtykket blev givet, hvad den enkelte har samtykket til, og at samtykket reelt er afgivet frivilligt. Derfor anbefaler vi hos Advodan, at du indhenter samtykket skriftligt, selvom du også lovligt kan indhente det mundtligt.
Du bør regelmæssigt følge op på, at samtykket stadig er aktuelt og korrekt, og at formålet med behandlingen ikke har ændret sig.
Hvad er et samtykke?
Som dataansvarlig skal du have et grundlag for at behandle personoplysninger – det kan fx være samtykke fra den registrerede.
Definition
Et samtykke er et udtryk for, at den registrerede frivilligt lader sine oplysninger behandle. Den præcise definition af et samtykke i databeskyttelsesforordningen er: Enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.
Vær opmærksom, når du indhenter samtykke
Før du som dataansvarlig vælger samtykke som behandlingsgrundlag, skal du undersøge, om det er det mest passende behandlingsgrundlag i situationen. Hvis samtykket ikke opfylder betingelserne i databeskyttelsesforordningen, er det ikke et gyldigt behandlingsgrundlag. Du skal også være opmærksom på, at et samtykke altid kan trækkes tilbage. Derfor er det ikke optimalt at bruge samtykke til behandling af oplysninger, som de skal gemme for at overholde lovbestemmelser
Har du har brug for rådgivning vedrørende samtykke og persondata?
Hvad er kravene til et samtykke?
Baserer du behandlingen af personoplysninger på et samtykke, er der en række krav til indhentningen af det:
- Samtykket skal være indhentet, før du som dataansvarlig påbegynder behandlingsaktiviteten
- Samtykket må ikke gives stiltiende eller være underforstået, og det skal indhentes via et aktivt valg fra den samtykkendes side (et forudafkrydset samtykkefelt kan fx ikke bruges)
- Samtykket skal formuleres i et klart og enkelt sprog forståeligt for en person i målgruppen
- Samtykket skal være frivilligt – den registrerede skal derfor have et valg, og vedkommendes frie vilje må ikke påvirkes
- Der skal ikke være negative konsekvenser forbundet med ikke at give samtykke, og samtykke er ikke en betingelse for levering af en vare/ydelse
- Hvis der skal gives samtykke til flere forskellige formål, skal der indhentes separat samtykke for hvert formål
- Samtykket skal være specifikt, dvs. at det skal fremgå tydeligt, hvad der helt konkret samtykkes til
- Samtykket skal være informeret, dvs. at den registrerede skal have oplysninger, så vedkommende kan træffe sin beslutning på et oplyst grundlag
- Samtykket skal meddeles i form af utvetydig tilkendegivelse
- Navnet på den eller de dataansvarlige skal fremgå af samtykketeksten
- Der skal oplyses om muligheden for at trække samtykket tilbage
Desuden er der i nogle tilfælde krav til et udtrykkeligt samtykke. Databeskyttelsesforordningen forklarer ikke nærmere, hvad det betyder, men der må i hvert fald ikke være tvivl om, at der er givet samtykke. Udtrykkeligt samtykke kommer på tale ved behandling af følsomme oplysninger, overførsel til et usikkert tredjeland og profilering.
Flere spørgsmål til samtykke og persondatabehandling?
- Læs Datatilsynets vejledning om kravene til samtykke, retten til at tilbagekalde et samtykke samt børn og samtykke, eller
- Kontakt en specialist i persondataret for personlig rådgivning
