Indhold

Få styr på eksisterende og fremtidig samtykker

Det kan sjældent udgås at nogle af de behandlinger af personoplysninger som virksomheden foretager bygger på et samtykke – dvs tilfælde hvor det eneste lovlige grundlag vi kan finde er et samtykke. Dette er eksempelvis typisk tilfældet, hvis vi vil anvender medarbejdernes billede på hjemmesiden eller udsender nyhedsbreve til markedsføringsformål. I lovgivningen er der regler for hvordan en samtykke erklæring skal se ud Samtykket er efter lovgivningen udtryk for, at de registrerede gives et reelt valg og kontrol over, hvordan deres oplysninger bruges.

Samtykkeerklæringen udfyldes af den registrerede, inden personoplysningerne, som samtykket angår, behandles. For eksempel skal en person, der tilmelder sig et nyhedsbrev, udfylde en samtykkeerklæring, inden e-mailen behandles af virksomheden.

Et samtykke kan gives både mundtligt,skriftligt og digitalt, men du skal huske, at det er dig som dataansvarlig, der har bevisbyrden for at der er indgået et samtykke og indholdet deraf. Et samtykke bør derfor så vidt muligt afgives skriftligt eller digitalt Hvis mundtlige samtykker benyttes er det vigtigt at have dokumentation for hvornår samtykker er afgivet og til hvad og af hvem. Gerne: navn, dato, tidspunkt, sted og til hvad.

Allerede afkrydsede felter på hjemmesider eller passiv accept er ikke tilstrækkeligt til at udgøre en tilkendegivelse fra den registrerede og kan derfor ikke udgøre et samtykke.

Et samtykke skal altid være afgivet frivilligt. Et samtykke anses ikke for at være frivilligt, hvis den registrerede person ikke har haft et valg eller det er sket under tvang. Dvs. en virksomhed kan ikke kræve et samtykke til nyhedsbrev for at en kunde kan bestille en varer. Ligesom at en virksomhed ikke kan kræve et samtykke fra en medarbejder for at de kan være ansat. Så er samtykket ikke frivilligt.

EKSEMPLER PÅ SAMTYKKE

SAMTYKKE: En privat idrætsforening beder sine medlemmer om samtykke til at tage portrætbilleder for at offentliggøre billederne på foreningens hjemmeside. Medlemmerne anses for at have et reelt og frit valg, så længe et nægtet samtykke ikke medfører negative konsekvenser som fx ekskludering af foreningen.

SAMTYKKE: Markedsføringsafdelingen skal i forbindelse med et fremstød på de sociale medier optage video i virksomhedens afdelinger. De følger en bestemt fastlagt rute og lederen spørger de ansatte, der til daglig sidder på ruten, om samtykke til, at de muligvis kan blive optaget. Det har ingen negative konsekvenser for de ansatte, som ikke ønsker at komme med i filmen, og som derfor ikke giver deres samtykke.

Retten til at tilbagekalde et samtykke

Det er den dataansvarliges opgave at sørge for, at de registrerede kan trække deres samtykke tilbage på en enkel og nem måde. Information om tilbagetrækning og måden hvorpå dette kan ske skal være givet, inden samtykke indhentes ellers kan det anses for ugyldigt (Dvs det skal være en del af samtykketeksten at samtykket til en hver tid kan trækkes tilbage ved fx at kontakte xxx).

Når et samtykke tilbagekaldes, har den registrerede person ret til at få oplysninger om sig selv slettet. Selvom den registrerede ikke selv anmoder om det, bør den dataansvarlige overveje at slette oplysningerne, hvis behandlingen alene hviler på et samtykke, idet der ikke længere er et lovligt grundlag i forhold til opbevaring af den registreredes oplysninger.

Følger du samtykkekravene i forordningen? - tjekliste

  • I har taget stilling til, at samtykke er den mest hensigtsmæssige hjemmel til at behandle data i den givne situation.
  • Samtykkeanmodningen er tydelig og adskilt fra øvrig tekst som fx salgs- og leveringsbetingelser
  • I indhenter altid samtykke via et aktivt tilvalg fra den samtykkendes side dvs. aldrig stiltiende samtykke
  • I indhenter aldrig samtykke via forud afkrydsede samtykkefelter eller på anden måde, der baserer sig på den samtykkendes passivitet
  • Samtykket er formuleret klart, enkelt og letforståeligt for en person i målgruppen
  • Samtykket præciserer formålet med den påtænkte behandling af data
  • Hvis I ønsker samtykke til flere forskellige formål, beder I om separat samtykke for hvert formål
  • Navnet på den/de dataansvarlige fremgår af samtykketeksten
  • I oplyser om muligheden for at trække samtykket tilbage (kan gøres efterfølgende for samtykker indsamlet før 25. maj 2018)
  • Der er ingen negative konsekvenser forbundet med ikke at give samtykke
  • Samtykke er ikke en betingelse for levering af en vare/ydelse
  • Hvis I udbyder online-tjenester direkte rettet mod børn under 13 år, anvender I kun samtykke i det omfang, det er muligt at tjekke barnets alder, og I indhenter forældresamtykke
  • I kan dokumentere, hvem der har givet samtykke, hvornår og hvordan samtykket blev givet, hvad den enkelte har samtykket til, og at samtykket reelt er afgivet frivilligt
  • I følger regelmæssigt op på, at samtykket stadig er aktuelt og korrekt, og at formålet med behandlingen eller selve behandlingen ikke har ændret sig

PersondataSupport ApS

Sverigesvej 10
DK-8700 Horsens

CVR-nr. 38582356

PDS Norge as

Fyrstikalléen 3A
NO-0661 Oslo

Org-nr. 916517572

Kontakt - NO

(+47) 922 92 400