GDPR (General Data Protection Regulation) er en databeskyttelsesforordning under EU, som trådte i kraft den 25. maj 2018. Denne forordning har til formål at beskytte personlige data, der indsamles af organisationer eller virksomheder. Det betyder, at disse organisationer skal have tilladelse fra brugeren for at indsamle og behandle personlige oplysninger.
Derfor skal brugerne give deres samtykke ved hjælp af en samtykkeerklæring, som skal gøre det tydeligt for brugeren, hvilken type information der bliver indsamlet, og hvad det bruges til. Samtykkeerklæringen skal også gøre det klart for brugeren, hvor længe dataene gemmes, og om de kan fravælges senere hen.
Hvad er en samtykkeerklæring?
En samtykkeerklæring er en form for kontrakt, som bruges til at give et individ mulighed for at godkende, hvordan dets personlige data bliver behandlet. Dette er især vigtigt i henhold til EUs nye databeskyttelsesforordning (GDPR).
Samtykkeerklæringer skal være tydelige og letforståelige, så det er klart for brugeren, hvad de giver tilladelse til. De skal også være specifikke og begrænsede til det formål, som de blev udstedt til, ellers kan det betragtes som ugyldigt samtykke. Samtykkeerklæringer skal desuden være frivillige og ikke-diskriminerende, dvs. alle har ret til at give eller afslå deres samtykke.
Kravene til samtykke under GDPR
Ifølge GDPR skal samtykke være frivilligt, informeret, specifikt og tydeligt. Det betyder, at det skal være klart for den person, der giver sit samtykke, hvad de giver samtykke til. Derudover skal det være let for dem at trække deres samtykke tilbage. Samtykket skal også gives af en myndig person.
Endelig skal man som virksomhed dokumentere alle samtykkende handlinger og gemme disse oplysninger sikkert.
Sådan kan en jurist hjælpe din virksomhed med GDPR
Som virksomhed er det vigtigt, at man overholder GDPR-reglerne. Dette kan være en stor udfordring for mange virksomheder, da der er mange forskellige regler og krav, som skal overholdes. Derfor kan det være en god idé at ansætte en jurist til at hjælpe med GDPR-reglerne.
En jurist vil kunne hjælpe med at sikre, at din virksomhed overholder alle de relevante lovkrav og regler. De vil også kunne rådgive om de bedste måder at opfylde disse krav på, samt hvordan du bedst muligt beskytter dine data og personoplysninger.
Jurister har desuden ofte et indgående kendskab til databeskyttelseslovgivningen i andre lande end Danmark, så de kan hjælpe dig med at navigere i den internationale lovgivning på området. Endelig vil en jurist også være i stand til hurtigere og mere effektivt at identificere eventuelle brud på GDPR-reglerne eller anden lovgivning på området.