Hoppa till innehåll
Skip to page content

2.2 Samtycke kräver hobbyidkarens viljeyttring

Ett samtycke är en möjlig grund för behandling av personuppgifter. För att ett samtycke ska vara giltigt ska det vara en

  • specifik
  • informerad
  • genuint frivillig och
  • otvetydig viljeyttring

Den registrerade kan lämna sitt samtycke för ett på förhand fastställt, uttryckligt och lagligt syfte. Om syftet för behandlingen av personuppgifter ändras, ska den personuppgiftsansvariga begära ett nytt samtycke innan behandlingen inleds.

Ett specificerat samtycke betyder att när samtycke begärs ska man specificera syftet för insamlingen av uppgifter. Man ska alltså begära separata samtycken för de olika ändamålen, och man kan inte begära ett samtycke av den registrerade på förhand för alla slags behandling av personuppgifter utan att närmare specificera för vilket syfte samtycket begärs.

Samtycket ska också vara genuint frivilligt. Den registrerade ska alltså ha en genuin möjlighet att inte lämna sitt samtycke och man ska också kunna återkalla sitt samtycke utan skadliga konsekvenser. Ett samtycke är inte genuint frivilligt, om den registrerade är i svagare ställning än den personuppgiftsansvariga. Den registrerade kan vara i svagare ställning till exempel om den registeransvariga är den registrerades arbetsgivare.

Ett samtycke ska också vara entydigt och tydligt, vilket innebär att den registrerade inte kan ge sitt samtycke genom att tiga, genom att låta bli att göra något eller med rutor som är färdigt ikryssade. Till exempel när ett barn anmäler sig till en idrottshobby genom en elektronisk blankett kan det inte finnas en färdigt markerad punkt som standard på blanketten där man begär ett samtycke för publicering av bilder på idrottslaget på föreningens webbplats eller där man endast meddelar att man ger sitt samtycke för publicering av bilder när man går med i idrottslaget.

Exempel

En idrottsförening inleder ett test och erbjuder ett basketteam smartklockor för användning. Idrottsföreningen ville följa idrottarnas återhämtning. Föreningen begär samtycke av idrottarna med en samtyckesblankett för användning av smartklockorna och för behandling av uppgifter från smartklockorna. På blanketten konstateras att om man inte ger sitt samtycke för användning av smartklockan kommer man att få träna med ett annat lag under testperioden av smartklockorna och får inte delta i träningarna av sitt eget lag.

En enskild idrottare skulle nödvändigtvis inte vilja delta i testningen, men känner sig pressad till det eftersom hen vill delta i träningarna av sitt eget lag och kan känna att om hen inte deltar i testningen kan det ha negativa konsekvenser för testningen. I detta fall är idrottarens samtycke inte frivilligt och uppfyller inte de krav som ställts på samtycke.

2.1 Rättsliga grunder för behandling av personuppgifter
2.3. Samtycke av en minderårig