Det är tillåtet med behandling av personuppgifter genom samtycke eftersom det är en av de rättsliga grunderna i GDPR. Däremot är det inte alltid tillåtet eller inte det bästa alternativet. De andra rättsliga grunderna är myndighetsutövning, rättslig förpliktelse, grundläggande intresse, intresseavvägning och avtal. För att ett företag ska få behandla personuppgifter, måste företaget ha en rättslig grund. Dessutom måste företaget följa dataskyddsprinciperna, som är sju (7) stycken. Samtycke är en vanlig rättslig grund som många företag använder, men som i vissa fall inte är lämplig att använda.
Behandling av personuppgifter genom samtycke
Ett vanligt tillfälle för företag att samla in samtycken från sina kunder, är i samband med att kunden köper en vara eller tjänst från företaget. Vid ett sådant tillfälle, är det vanligt att företaget begär att få ett samtycke till en viss behandling. Exempelvis är det vanligt att företag erbjuder någon typ av lojalitetsprogram genom att erbjuda medlemskort med rabatter. Ett företag kan få mycket information och data genom sådana lojalitetsprogram, vilket kan vara väldigt användbart för företaget. Företag kan även fråga om kunden vill registrera sig för att ta emot nyhetsbrev från företaget, reklam eller genomföra någon undersökning.
Får barn lämna sitt samtycke?
Ett barn som är över 13 får får i vissa fall lämna sitt eget samtycke till behandling av sina personuppgifter. Dessutom kan det i vissa fall vara nödvändigt för vårdnadshavaren att lämna sitt samtycke.
Om ett barn är över 13 år och vill skapa ett användarkonto till en tjänst på internet, kan barnet få lämna sitt samtycke. Det kan vara bra att tänka på att barn har ett särskilt skydd enligt GDPR. Dessutom ska barn bli skyddade från skadligt medieinnehåll. Företag måste även tänka på att det enligt marknadsföringslagen inte är tillåtet med direktmarknadsföring till barn under 16 år.
