Vad är ett samtycke enligt GDPR?
Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
I vissa fall måste arbetsgivaren ha ett samtycke från den anställde eller arbetssökande för att få hantera personuppgifter. Det är då viktigt att arbetsgivaren hanterar dessa frågor på ett korrekt sätt.
I anställningsförhållanden är det svårt att grunda en behandling av personuppgifter på samtycke. För att stödja en behandling av personuppgifter på ett inhämtat samtycke från en anställd krävs det att samtycket har lämnats frivilligt.
På grund av att arbetstagare befinner sig i en beroendeställning i förhållande till sin arbetsgivare krävs det att den anställde verkligen ges ett fritt val och att samtycket kan återkallas utan att det medför några nackdelar.
Om det är möjligt att stödja en behandling av den anställdes personuppgifter på någon annan laglig grund bör det göras i första hand. Du kan läsa mer om lagliga grunder under Laglighetsbedömning i Servicepaket Dataskydd i arbetslivet.
Hur kan samtycke inhämtas?
För att bedöma om samtycket lämnas frivilligt ska största hänsyn tas till om ett avtal villkorats av samtycke trots att detta inte är nödvändigt för genomförande av avtalet. Det får inte heller råda betydande ojämlikhet mellan parterna och det ska vara ett separat samtycke för varje behandling. Det ska dessutom vara lika lätt att återkalla sitt samtycke som att lämna det.
Ett samtycke kan lämnas muntligt eller skriftligt men det är arbetsgivare som måste visa att den anställde har lämnat ett giltigt samtycke.
Exempel på hur samtycke kan inhämtas
- Skriftlig (inklusive elektronisk) förklaring
- Muntlig förklaring
- Kryssrutor
- Val av inställningsalternativ för tjänster på informationssamhällets område
- Annan förklaring eller beteende som tydligt visar den registrerades vilja (dock ej för särskilda kategorier av personuppgifter).
Det är lämpligt att välja form (muntlig eller skriftlig) beroende på situationen. Även om skriftligt samtycke kan ta längre tid att få på plats så ska man komma ihåg att det alltid är enklare att bevisa.
Läs mer vad som krävs för ett giltigt samtycke i Villkor för samtycke i Servicepaket Dataskydd i arbetslivet.
Samtycke i anställningen
Även om det är svårt att använda sig av samtycke i arbetslivet kan det finna situationer där ett samtycke kan användas. Här är några exempel på då det kan bli aktuellt med ett samtycke.
- För att genomföra personlighets- eller begåvningstester under pågående anställning.
- För att publicera foton på företagets publika hemsida (i vissa fall kan foton publiceras utifrån en intresseavvägning).
- Känslig information som kan framkomma under medarbetarsamtal och andra uppföljningssamtal.
Exempel på åtgärder för samtycke
- Se över och dokumentera om ni grundar någon behandling på samtycke idag
- Utred i första hand om det finns någon annan laglig grund som ni kan stödja behandlingen av personuppgifter på. Om det inte finns någon annan laglig grund för behandlingen – inhämta ett samtycke
- Hur har samtycken inhämtats hittills? Alla samtycken, såväl gamla som nya, måste uppfylla de nya kraven när dataskyddsförordningen träder ikraft den 25 maj 2018. Om gamla samtycken inte uppfyller kraven måste nya inhämtas
- Säkerställ att samtycken formuleras på ett korrekt sätt och att ett separat samtycke inhämtas för varje ändamål
Vill du få koll på dataskydd och GDPR på arbetsplatsen?
Då kan du skaffa ett abonnemang Servicepaket Dataskydd i arbetslivet, vårt webbaserade uppslagsverk med lagtolkningar, skriftlig support, faktabank och praktiska verktyg som hjälper dig att vidta de åtgärder som behövs för att följa de nya reglerna. Läs mer om Servicepaket Dataskydd i arbetslivet
Artiklar på samma ämne
Nyhetsbrev
Anmäl dig här!