GDPR: Kan man dokumentera känsliga personuppgifter om det finns samtycke?

23 april, 2019

Nej, det är inte fritt fram bara för att det finns ett samtycke.

Även om den registrerade har lämnat sitt frivilliga, uttryckliga och välinformerade samtycke till registrering av känsliga personuppgifter, eller som det heter i GDPR, särskilda kategorier av personuppgifter, måste ditt företag ändå följa reglerna i övrigt, till exempel de grundläggande principerna om integritet och konfidentialitet.

Gör ditt företag inte det, räcker det inte med att ni har ett samtycke för att ni ska få behandla uppgifterna. Tänk också på att samtycke bara kan lämnas för specifikt eller specifika ändamål.

Kravet på att samtycket ska vara frivilligt innebär att den som lämnar sitt samtycke ska ha ett handlingsalternativ och får inte heller ha ett beroendeförhållande till ditt företag. Den som lämnar sitt samtycke ska också dessförinnan ha fått ordentlig information om de specifika ändamålen, hur ni kommer att behandla uppgifterna m.m.

Dessutom ska samtycket vara uttryckligt och får inte vara underförstått. Ditt företag bör se till att samtycket finns varaktigt dokumenterat.
Ovanstående är ett enkelt svar på frågan.

Det kan finnas undantag m.m. som inte tagits upp och rättsläget, trots att vår intention är att informationen ska vara uppdaterad och korrekt, kan ha förändrats.

Läs mer om GDPR här!

Datainspektionen granskar Klarna
Stora GDPR-skräcken – så gick det
GDPR – Kan jag fortsätta lagra i molnet?