Publicerad: 18 juni 2018

Fråga och svar

Kan jag använda ett generellt samtycke för alla personuppgifter?

Fråga

Hur ser ett samtycke ut i skolan? Räcker ett generellt samtycke att behandla alla personuppgifter inom förskolan?

Svar

Ett generellt utformat samtycke uppfyller troligtvis i de allra flesta fall inte de krav som dataskyddsförordningen ställer upp vad gäller hur ett samtycke ska utformas och användas för att vara giltigt.

För det första ska samtycket vara helt och hållet frivilligt. Den som ska ge sitt samtycke ska alltså ha en faktisk möjlighet att tacka nej utan att påverkas negativt. En person ska utan problem kunna välja att inte samtycka samt kunna ta tillbaka det lämnade samtycket. Om det finns en obalans i maktförhållanden mellan den som ska samtycka och personuppgiftsansvarig kan det innebära att det inte är ett frivilligt samtycke. Sådan obalans kan finnas till exempel vid anställningsförhållanden eller i förhållanden mellan enskild och myndighet.

Innan en person lämnar sitt samtycke ska denne ha fått tillgång till tillräcklig information avseende vad det är personen samtycker till. Tillräcklig information innebär att ni måste informera om vilka personuppgifter som ni behandlar, vad ni har för ändamål/syfte med behandlingen, samtyckets giltighetslängd, information om hur personen kommer i kontakt med personuppgiftsansvarig, att personen har rätt att när som helst återkalla sitt samtycke samt rätt att begära rättelse, dataportabilitet, radering eller begränsning av de personuppgifter som ni behandlar.

Samtycket måste också vara en aktiv handling (otvetydigt). Att låta det finnas en redan ikryssad box och texten ”jag samtycker”, eller att låta boxen för ”ja” redan vara ifylld är inte att betrakta som ett otvetydigt samtycke. Personen i fråga måste själv, aktivt, klicka i boxen. Därmed inte sagt att kryssbara boxar är den enda typen av aktivitet som utgör ett giltigt samtycke – boxarna är endast ett exempel på när samtycket är aktivt.

Den som lämnar ett samtycke ska ha möjlighet att förstå innebörden av samtycket. När det gäller informationssamhällets tjänster till barn (till exempel söktjänster, onlineaktiviteter, olika tjänster på internet) måste den underåriga vara 13 år för att kunna samtycka till behandling av sina egna personuppgifter. Är personen under 13 år krävs samtycke från den som har föräldraansvaret över den underåriga.

För personuppgiftsbehandling som sker i annat fall (det vill säga inte för informationssamhällets tjänster till barn) krävs en bedömning av den underåriges förmåga att förstå handlingen. En sådan bedömning måste göras i varje enskilt fall.

Hjälpte informationen på sidan dig?


User information

Tack för att du hjälper oss!

Sidfot