Har ditt företag en kundklubb, skickar ut nyhetsbrev eller samlar in kontaktuppgifter i anhöriglistor? Då krävs samtycken. Även i många andra fall behöver insamlandet av personuppgifter stärkas med hjälp av samtycken. Gör ni detta följer ni den nya lagen så att individen får rätt till sina personuppgifter.
Grunden i den nya dataskyddsförordningen är enligt datainspektionen att ge individen total rätt att bestämma över sina egna personuppgifter.
Vad räknas då som personuppgifter?
Personuppgifter är allt som kan identifiera en person, till exempel namn, personnummer, mejl och foton. All behandling av personuppgifter kräver individens godkännande och det får du med giltiga samtycken.
Vad är då ett giltigt samtycke?
Ett giltigt samtycke ska vara:
- Tydligt - det måste vara tydligt vad individen samtycker till
- Separat - ett samtycke ska samlas in separat för varje syfte
- Frivilligt - individen måste ha möjlighet att säga nej, annars är samtycket ogiltigt
Enligt datainspektionen ska samtycken behandlas separerat från allmänna villkor. En på förhand ikryssad ruta på hemsidan är inte godkänt. Företag måste registrera och spara samtycken med tillhörande bevis för vem som samtyckt till vad och när. Individen ska i efterhand kunna se vilka samtycken de lämnat och kunna återkalla dem. De har även rätt till att få sina uppgifter raderade.
Källor: Datainspektionen
