Berättigat intresse och samtycke

Publicerad 4. desember 2021
#Berättigat intresse #Samtycke #Legitimt intresse #Artikel 6
This post thumbnail

Sedan personuppgiftsförordningen (GDPR) trädde i kraft i maj 2018 har det varit mycket diskussion kring behandlingsgrunderna berättigat intresse och samtycke.

Berättigat intresse

Enligt GDPR måste företag ha en laglig grund för att samla in och behandla personuppgifter. Berättigat intresse är en av sex möjliga rättsliga grunderna, och det kan användas när företaget har en verklig och berättigad anledning att samla in och behandla personuppgifter.

Samtycke

Samtycke är en annan laglig grund för insamling och behandling av personuppgifter, och det måste vara frivilligt, specifikt, informerat och otvetydigt. Det måste också vara specifikt för ändamålen som data ska användas till.

Vägledningar och förklaringar

Många företag är osäkra på när de kan använda berättigat intresse och när de måste använda samtycke. För att hjälpa företag att fatta rätt beslut har flera europeiska dataskyddsmyndigheter samt branschorganisationer gett ut vägledning om berättigat intresse. Läs mer om behandlingsgrund.

Sammanfattning

Kort sagt konkluderar rådgivarna med att företag kan använda "legitimt intresse" som en laglig grund om de kan visa att de har ett legitimt intresse av att samla in och behandla personuppgifter, att uppgifterna är nödvändiga för syftet och att företagets intressen inte går före de registrerade användarnas/kundernas intressen.

Nyckelfrågan för företag är om de kan dokumentera en intresseavvägning mellan företagets intressen och den enskildes intressen. Företag måste med andra ord visa att de har övervägt konsekvenserna av behandlingen för den enskildes integritet och att de registrerades intressen inte har åsidosatts av företagets intressen.

När det gäller samtycke betonas det att samtycke måste vara specifikt för de ändamål som data ska användas för, och att data måste vara nödvändiga för dessa ändamål. Rådgivarna påpekar också att samtycke inte bör kombineras med andra villkor och att det bör vara enkelt att återkalla samtycket.

Poängen är att företag bör noga överväga om de kan använda "legitimt intresse" som en behandlingsgrund eller om de behöver få samtycke från den enskilde. Om du är osäker är det bäst att få samtycke.

© 2023 GDPRControl. Av Anders Svensson och Jan Ove Skogheim.