Fråga: Behöver man kunna uppvisa dokumenterade bevis? Måste samtycke vara skriftligt? Finns det krav på hur samtycke ska se ut?

Svar: Det korta svaret alla ovanstående frågor är – Ja! 

Det lite längre svaret är att samtycket måste utformas på ett sådant sätt att uppsåtet med samtycket tydligt framgår (reds anm -uttryck i vanligt, begripligt språk). Samtycket måste vara i ett format som kan sparas och visas upp vid ifrågasättande. Det skall vara lika enkelt att dra tillbaka ett samtycke som det har givits. Dvs. om ett webformulär används för att få samtycke bör ett återkallande kunna ske via samma kanal.

I likhet med många andra GDPR-frågor kommer ni att behöva utvärdera vilken nivå av säkerhet som passar era samtycken. En fråga som kan uppstå är t.ex. ”Hur säkerställer vi att vi fått samtycke från rätt person? Behövs BankID?” eller ”Vilka risker utsätter vi oss (och kunden/personuppgifterna) för? Konsekvenser?”, etc.

Då det inte finns uppförandekoder eller annan standardisering än kommer ni behöva utreda och besluta själva hur just ni ska hantera samtycken utifrån era processer och krav.

Definitionen av samtycke (consent) och villkoren för samtycke

Consent’ of the data subject means any freely given, specific,
informed and unambiguous indication of the data subject’s wishes
by which he or she, by a statement or by a clear affirmative action,
signifies agreement to the processing of personal data relating to
him or her.

The following conditions apply for consent:
Controllers must be able to demonstrate that consent was given.
Written consent must be clear, intelligible and easily accessible,
otherwise not binding.
Consent can be withdrawn any time, and it must be as easy to withdraw
consent as give it.
Consent to processing data is not necessary for the performance of a
contract.
Ticking a box or choosing appropriate technical settings is still valid.

Behöver ni hjälp med att komma i mål med GDPR-förberedelserna?

Cloudonline, f.d. Systemstrategerna, har nu tagit fram en skräddarsydd kurs, GDPR-akuten. Under en 4 timmars workshop varvas teori och praktik och tillsammans går vi igenom betydelsen av GDPR för just ert företag. Vi förklarar även hur ni kommer att påverkas av de nya kraven samt vilka verktyg ni kan använda för att genomföra arbetet på ett effektivt sätt. Målet med denna intensivkurs är att ni snabbt ska kunna anpassa er verksamhet till de nya kraven.

Läs mer och boka er här!