Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Samtykke og persondata

TVC Advokatfirma
07/10/2019
963
Samtykke og persondata
TVC Advokatfirma logo

Der har længe været behov for en præcisering af reglerne for brug af samtykke som grundlag for behandling af personoplysninger, og Datatilsynet har nu udgivet en opdateret vejledning herom.



 

Det er efterhånden gået op for de fleste virksomheder, at behandling af personoplysninger skal ske i overensstemmelse med reglerne i databeskyttelsesforordningen. For mange virksomheder har reglerne om samtykke som behandlingsgrundlag imidlertid givet anledning til en række tvivlsspørgsmål. Datatilsynet har derfor udgivet en vejledning, hvori reglerne om samtykke til behandling af personoplysninger efter databeskyttelsesforordningen præciseres.

Det følger af databeskyttelsesforordningen, at man som dataansvarlig skal have et retligt grundlag for enhver behandling af personoplysninger. Samtykke er et af flere ligestillede retlige grundlag, som både har fordele og ulemper.

Fordelen ved et samtykke er, at samtykke nogle gange kan anvendes som behandlingsgrundlag i situationer, hvor der ikke er andre behandlingsgrundlag. Det gælder f.eks. ved offentliggørelse af billeder af medarbejdere på en hjemmeside.

Ulempen ved at benytte samtykke som behandlingsgrundlag er bl.a. de mange formkrav, der skal overholdes, før samtykket anses for lovligt. Dertil kommer risikoen for, at den registrerede trækker sit samtykke tilbage.


Krav til samtykke


Samtykke er defineret som en frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, bliver behandlet.

Kravet om at et samtykke skal være ”informeret” indebærer, at det der samtykkes til, skal være anført i et klart og enkelt sprog. Samtykket skal kunne skelnes fra andre betingelser, man accepterer i forbindelse med en aftale.

Kravet om, at et samtykke skal være udtryk for en ”viljestilkendegivelse” indebærer, at man ikke kan acceptere en behandling vha. passivitet – f.eks. i form af forudafkrydsede felter på en hjemmeside. Der skal ske en aktiv handling fra den registreredes side.

Kravet om at et samtykke skal være ”frivilligt”, indebærer at samtykket ikke må være en betingelse for levering af en vare eller ydelse, der ikke kræver, at den dataansvarlige behandler de pågældende personoplysninger.

I Datatilsynets vejledning præciseres det desuden, at et samtykke ikke antages at opfylde betingelsen om frivillighed, hvis proceduren til opnåelse af samtykke ikke giver den registrerede mulighed for at give særskilt samtykke til forskellige behandlingsaktiviteter.

Ifølge vejledningen gælder det også, hvis behandlingen af en bestemt oplysning tjener flere formål. I så fald skal den dataansvarlige indhente et særskilt samtykke til hvert enkelt formål, så den registrerede får mulighed for at tage stilling til, præcis hvilke formål den enkelte personoplysning må bruges til.

Der er ikke noget formkrav til et samtykke, men det er den dataansvarlige, der har bevisbyrden for, at det er afgivet. I praksis bør samtykket således afgives eller bekræftes skriftligt.


Tilbagetrækning af samtykke


Reglerne om samtykke har til formål at give den registrerede et reelt valg og kontrol over, hvordan vedkommendes personoplysninger behandles.

Den registrerede skal derfor have mulighed for at trække sit samtykke tilbage. Det er den dataansvarliges opgave at sikre, at den registrerede kan trække sit samtykke tilbage på en enkelt og lettilgængelig måde.

Den registrerede skal informeres om, hvordan samtykket kan trækkes tilbage, inden samtykket bliver afgivet. Er denne betingelse ikke opfyldt, er samtykket ikke gyldigt.

Hvis den registrerede kalder sit samtykke tilbage, skal den dataansvarlige som udgangspunkt ophøre med at behandle de oplysninger, samtykket vedrører hurtigst muligt. I nogle tilfælde vil det dog være muligt at fortsætte behandlingen, selvom den registrerede har tilbagekaldt sit samtykke.

Fortsat behandling efter et samtykke er trukket tilbage, kræver at der foreligger et andet grundlag for behandlingen, og at den fortsatte behandling er rimelig i forhold til den registrerede. Det er vigtigt at være opmærksom på, at det ifølge Datatilsynet ikke er rimeligt, hvis man vælger at basere en behandling på ”legitime interesser”, når et samtykke er tilbagekaldt, da man i en sådan situation burde have anvendt ”legitime interesser” som behandlingsgrundlag til at starte med.


Overvejelser


Set i lyset af de mange krav til samtykke, bør man som dataansvarlig overveje, om samtykke er det mest hensigtsmæssige behandlingsgrundlag i en given situation.

Hvis man vælger at basere en behandling af personoplysninger på samtykke, er det vigtigt at man nøje overholder alle formkrav til samtykket og overvejer konsekvensen af, at en behandling på grundlag af et samtykke kan begrænse de efterfølgende muligheder for behandling på andre grundlag, hvis samtykket trækkes tilbage.

Har din virksomhed helt styr på jeres behandlingsgrundlag?

Såfremt du måtte have behov for rådgivning, er du altid meget velkommen til uforpligtigende at kontakte os - så kan vi hjælpe dig i mål.

 

 


Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os. Du finder kontaktoplysningerne nedenfor.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
TVC Advokatfirma logo
Aarhus
Søren Frichs Vej 42A
8230 Åbyhøj
70 11 08 01
tvc@tvc.dk
København
Nimbusparken 24, 2
2000 Frederiksberg
Roskilde
Københavnsvej 69, 1
4000 Roskilde
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 31.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Internationale overførsler - Nye Standard Contractual Clauses i høring
Internationale overførsler - Nye Standard Contractual Clauses i høring
17/11/2020
Persondata
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
13/11/2020
Persondata
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
11/11/2020
Persondata
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
04/11/2020
Persondata, Ansættelses- og arbejdsret
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
30/10/2020
Persondata, Ansættelses- og arbejdsret
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
29/09/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted