I samband med nya dataskyddsförordningen (GDPR) stärks kraven för hur samtycken ska vara utformade. Ja, hur ska i själva verket samtycken vara utformade? Och vad är egentligen ett samtycke?
Som de flesta redan är medvetna om kommer en ny förordning att börja gälla från och med den 25 maj i år. Den nya förordningen – dataskyddsförordningen eller GDPR som den kallas kommer att ersätta den nuvarande Personuppgiftslagen (PuL). I samband med den nya förordningen stärks kraven för hur samtycken ska vara utformade.
Vad är ett samtycke?
Ett samtycke är en frivillig, specifik och otvetydig viljeyttring där den registrerade, efter att ha fått information, godkänner behandlingen av de personuppgifter som rör honom eller henne. Enligt dataskyddsförordningen (GDPR) är den registrerades samtycke ett grundläggande krav för behandlingen av personuppgifter.
Hur ser då kraven ut på hur ett samtycke ska vara utformat?
Jo, samtycken ska:
- vara frivilliga
- vara separat för varje syfte
- innehålla tydlig information
- behandlas separerat från ”allmänna villkor”
- registreras och sparas
- innehålla aktiva val för godkännande (inga förmarkerade fält)
- signeras av förälder för barn under 16 år i Sverige (13 år i andra länder).