Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Samtykke og persondata

TVC Advokatfirma
07/10/2019
Samtykke og persondata
TVC Advokatfirma logo

Der har længe været behov for en præcisering af reglerne for brug af samtykke som grundlag for behandling af personoplysninger, og Datatilsynet har nu udgivet en opdateret vejledning herom.



 

Det er efterhånden gået op for de fleste virksomheder, at behandling af personoplysninger skal ske i overensstemmelse med reglerne i databeskyttelsesforordningen. For mange virksomheder har reglerne om samtykke som behandlingsgrundlag imidlertid givet anledning til en række tvivlsspørgsmål. Datatilsynet har derfor udgivet en vejledning, hvori reglerne om samtykke til behandling af personoplysninger efter databeskyttelsesforordningen præciseres.

Det følger af databeskyttelsesforordningen, at man som dataansvarlig skal have et retligt grundlag for enhver behandling af personoplysninger. Samtykke er et af flere ligestillede retlige grundlag, som både har fordele og ulemper.

Fordelen ved et samtykke er, at samtykke nogle gange kan anvendes som behandlingsgrundlag i situationer, hvor der ikke er andre behandlingsgrundlag. Det gælder f.eks. ved offentliggørelse af billeder af medarbejdere på en hjemmeside.

Ulempen ved at benytte samtykke som behandlingsgrundlag er bl.a. de mange formkrav, der skal overholdes, før samtykket anses for lovligt. Dertil kommer risikoen for, at den registrerede trækker sit samtykke tilbage.


Krav til samtykke


Samtykke er defineret som en frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, bliver behandlet.

Kravet om at et samtykke skal være ”informeret” indebærer, at det der samtykkes til, skal være anført i et klart og enkelt sprog. Samtykket skal kunne skelnes fra andre betingelser, man accepterer i forbindelse med en aftale.

Kravet om, at et samtykke skal være udtryk for en ”viljestilkendegivelse” indebærer, at man ikke kan acceptere en behandling vha. passivitet – f.eks. i form af forudafkrydsede felter på en hjemmeside. Der skal ske en aktiv handling fra den registreredes side.

Kravet om at et samtykke skal være ”frivilligt”, indebærer at samtykket ikke må være en betingelse for levering af en vare eller ydelse, der ikke kræver, at den dataansvarlige behandler de pågældende personoplysninger.

I Datatilsynets vejledning præciseres det desuden, at et samtykke ikke antages at opfylde betingelsen om frivillighed, hvis proceduren til opnåelse af samtykke ikke giver den registrerede mulighed for at give særskilt samtykke til forskellige behandlingsaktiviteter.

Ifølge vejledningen gælder det også, hvis behandlingen af en bestemt oplysning tjener flere formål. I så fald skal den dataansvarlige indhente et særskilt samtykke til hvert enkelt formål, så den registrerede får mulighed for at tage stilling til, præcis hvilke formål den enkelte personoplysning må bruges til.

Der er ikke noget formkrav til et samtykke, men det er den dataansvarlige, der har bevisbyrden for, at det er afgivet. I praksis bør samtykket således afgives eller bekræftes skriftligt.


Tilbagetrækning af samtykke


Reglerne om samtykke har til formål at give den registrerede et reelt valg og kontrol over, hvordan vedkommendes personoplysninger behandles.

Den registrerede skal derfor have mulighed for at trække sit samtykke tilbage. Det er den dataansvarliges opgave at sikre, at den registrerede kan trække sit samtykke tilbage på en enkelt og lettilgængelig måde.

Den registrerede skal informeres om, hvordan samtykket kan trækkes tilbage, inden samtykket bliver afgivet. Er denne betingelse ikke opfyldt, er samtykket ikke gyldigt.

Hvis den registrerede kalder sit samtykke tilbage, skal den dataansvarlige som udgangspunkt ophøre med at behandle de oplysninger, samtykket vedrører hurtigst muligt. I nogle tilfælde vil det dog være muligt at fortsætte behandlingen, selvom den registrerede har tilbagekaldt sit samtykke.

Fortsat behandling efter et samtykke er trukket tilbage, kræver at der foreligger et andet grundlag for behandlingen, og at den fortsatte behandling er rimelig i forhold til den registrerede. Det er vigtigt at være opmærksom på, at det ifølge Datatilsynet ikke er rimeligt, hvis man vælger at basere en behandling på ”legitime interesser”, når et samtykke er tilbagekaldt, da man i en sådan situation burde have anvendt ”legitime interesser” som behandlingsgrundlag til at starte med.


Overvejelser


Set i lyset af de mange krav til samtykke, bør man som dataansvarlig overveje, om samtykke er det mest hensigtsmæssige behandlingsgrundlag i en given situation.

Hvis man vælger at basere en behandling af personoplysninger på samtykke, er det vigtigt at man nøje overholder alle formkrav til samtykket og overvejer konsekvensen af, at en behandling på grundlag af et samtykke kan begrænse de efterfølgende muligheder for behandling på andre grundlag, hvis samtykket trækkes tilbage.

Har din virksomhed helt styr på jeres behandlingsgrundlag?

Såfremt du måtte have behov for rådgivning, er du altid meget velkommen til uforpligtigende at kontakte os - så kan vi hjælpe dig i mål.

 

 


Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
TVC Advokatfirma logo
Aarhus
Søren Frichs Vej 42A
8230 Åbyhøj
70 11 08 01
tvc@tvc.dk
København
Nimbusparken 24, 2
2000 Frederiksberg
Roskilde
Københavnsvej 69, 1
4000 Roskilde
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Jobbørs
Dygtige jurister til et politisk og udfordrende miljø i Transportministeriets departement
Personalejurist med HR kompetencer til Billund Kommunes HR og Sundhedsstab
Vil du løse HR-juridiske opgaver i et ministerium, der arbejder med grøn omstilling?
Skarp jurist til kommunal- og forvaltningsret
Annoncér dit stillingsopslag her
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Cloud-computing og Schrems II
Cloud-computing og Schrems II
23/11/2021
Persondata, IT- og telekommunikation
Cloud-computing – sådan overvindes faldgruberne
Cloud-computing – sådan overvindes faldgruberne
17/11/2021
IT- og telekommunikation, Persondata
Erhvervsstyrelsen vil fremover nedprioritere tilsynet med hjemmesiders brug af simple statistikcookies – men kravet om samtykke gælder stadig
Erhvervsstyrelsen vil fremover nedprioritere tilsynet med hjemmesiders brug af simple statistikcookies – men kravet om samtykke gælder stadig
10/11/2021
Persondata, E-handel og markedsføring
Cloud-computing – hvad går det ud på, og hvad er faldgruberne?
Cloud-computing – hvad går det ud på, og hvad er faldgruberne?
09/11/2021
IT- og telekommunikation, Persondata
Norges Datatilsyn fravælger Facebook
Norges Datatilsyn fravælger Facebook
05/11/2021
Persondata
Datingtjeneste får kritik for håndtering af persondata
Datingtjeneste får kritik for håndtering af persondata
04/11/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted