Rättslig grund

Samtycke är inte förstahandsvalet

Samtycke, det vill säga att den registrerade har sagt ja till behandlingen av personuppgifter, är ett exempel på en rättslig grund. En vanlig missuppfattning är att det alltid krävs samtycke för att få behandla personuppgifter, men i många fall är det inte lämpligt eller ens möjligt att stödja sig på samtycke. Om behandlingen av personuppgifter kan ske med stöd av någon annan rättslig får dessutom inte samtycke användas. Överväg därför någon av de andra rättsliga grunderna i första hand:

  • Myndighetsutövning / allmänt intresse
  • Rättslig förpliktelse
  • Avtal

Bestäm den rättsliga grunden i förväg

Det är viktigt att du har klart för dig varför du behandlar personuppgifter och på vilken rättslig grund det sker för att säkerställa att behandlingen är laglig.

I regel kan en viss behandling av personuppgifter bara stödjas på en rättslig grund, och det går inte att byta rättslig grund under pågående behandling. Välj därför en rättslig grund för varje ändamål med behandlingen.

Tänk på att göra en ordentlig bedömning eftersom, i det fall tillsynsmyndigheten skulle komma fram till att det inte är möjligt att stödja behandlingen av personuppgifter på den rättsliga grunden, är behandlingen olaglig.

Dokumentera valet av rättslig grund

Dokumentera ändamålen med behandlingen av personuppgifter och hur du resonerar i valet av rättslig grund. Det räcker inte att följa dataskyddsförordningen, utan högskolan måste också kunna visa att vi följer reglerna.

Följ hela dataskyddsförordningen

Möjligheterna att behandla personuppgifter begränsas också av dataskyddsförordningens grundläggade principer och övriga regler. För att behandlingen av personuppgifter ska vara laglig måste behandlingen uppfylla alla de krav som ställs.

Känsliga personuppgifter

Personuppgifter som är känsliga i dataskyddsförordningens mening får inte behandlas med stöd av de rättsliga grunderna som presenteras här (myndighetsutövning / allmänt intresse, rättslig förpliktelse, avtal eller samtycke). Sådana uppgifter får bara behandlas i vissa undantagsfall.

Läs mer om känsliga personuppgifter