Registrerade har rätt att återkalla sitt samtycke enligt GDPR. Ett samtycke innebär att en person accepterar att någon behandlar personuppgifterna. Det utgör en av sex rättsliga grunder, men vid många fall är det inte en lämplig grund att använda. Dessutom är det ibland inte alltid lämpligt att stödja vissa behandlingar på samtycke. Till exempel när det råder ett ojämlikt maktförhållande mellan parterna, såsom mellan arbetsgivare och arbetstagare. Detsamma gäller i många fall när myndigheter behandlar personuppgifter.
Registrerade har rätt att återkalla sitt samtycke enligt GDPR
En registrerad ska kunna återkalla sitt samtycke lika enkelt som denne givit sitt samtycke. Om det är för svårt att återkalla det, är det inte ett giltigt samtycke. Observera även att företag måste kunna bevisa att de har inhämtat ett giltigt samtycke. Därför är det bra att skriftligen dokumentera inhämtade samtycken. Dessutom måste ett samtycke vara frivilligt och aktivt.
Åldersgränsen för att inhämta samtycken från barn vid onlinetjänster
Enligt GDPR är åldersgränsen för att inhämta samtycken från barn vid onlinetjänster 16 år, men varje medlemsland i unionen har rätt att sänka åldern. Sverige har sänkt åldern till 13 år. Med andra ord är det tillåtet att inhämta samtycken från barn som använder onlinetjänster såsom sociala medier. Däremot är det viktigt att tänka på att reglerna är striktare vid behandling av personuppgifter som tillhör barn.
Företag som behandlar personuppgifter ska informera de registrerade om behandlingen. När behandlingen avser personuppgifter som tillhör barn, ska informationen vara vara extra tydlig och enkel att förstå. Till exempel ska informationen vara formulerad på samma språk som det inhemska i landet. Det vill säga, inte på engelska i exempelvis Sverige. Ett företag som bedriver en mobilapplikation där många användare är barn, fick betala en sanktionsavgift, bland annat eftersom informationen om behandlingen av personuppgifterna var på engelska.