Samtycke för hantering av personuppgifter
Personuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser. I dataskyddsförordningen ställs det särskilda krav på samtycket, bland annat att det ska vara frivilligt, att det ska lämnas genom ett uttalande eller en entydig bekräftande handling och att det ska ges efter att den registrerade har fått information om personuppgiftsbehandlingen.
De rättsliga grunderna för behandling av personuppgifter räknas upp i artikel 6 i dataskyddsförordningen. I vissa fall kan det vara lämpligt att överväga om någon annan rättslig grund för behandlingen av personuppgifterna är mer passande, till exempel att ett avtal mellan den personuppgiftsansvarige och den registrerade har ingåtts och behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra avtalet. Om samtycket gäller känsliga personuppgifter, t ex om hälsa eller religiös övertygelse, så ska det specificeras särskilt att samtycket gäller även de känsliga personuppgifterna.
Den som behandlar personuppgifter med stöd av ett samtycke måste kunna visa att ett giltigt samtycke har lämnats av den registrerade. Det ska vara dokumenterat.
Vill man behandla uppgifter med stöd av samtycke krävs det att samtycket är en frivillig, specifik och otvetydig viljeyttring. Det går därför inte att använda sig av i förväg ikryssade rutor på webbplatsen.
För att kunna fotografera/filma deltagare på en konferens krävs samtycke.