Europeiska dataskyddsstyrelsen har uppdaterat sina riktlinjer om samtycken

Den 4 maj publicerade den Europeiska dataskyddsstyrelsen (”EDPB”) en uppdaterad version av sina riktlinjer om samtycke enligt dataskyddsförordningen (GDPR).

För att ett samtycke ska anses giltigt enligt GDPR måste det vara frivilligt, specifikt, informerat och otvetydigt.

EDPB har uppmärksammat ett behov av förtydliganden av sina riktlinjer avseende särskilt giltigheten av samtycken som villkorar åtkomst av innehåll och funktioner på en webbsida av att besökare godkänner sajtägarens behandling av cookies, genom så kallade ”cookie walls”, samt vad som i övrigt kan anses utgöra en så kallad otvetydig viljeyttring.

I de uppdaterade riktlinjerna anges att ett krav på att godkänna cookies för att få tillgång till innehåll och funktioner på webbsida inte kan utgöra ett giltigt samtycke. Skälet är att besökaren vid en sådan lösning inte erbjuds en genuin valmöjlighet att samtycka eller inte samtycka till behandling genom cookies och det därmed saknas möjlighet att lämna ett frivilligt samtycke.

I riktlinjerna klargörs vidare att användning av en webbsida genom att t.ex. skrolla ner, inte uppfyller kravet på en otvetydig viljeyttring i form av ett samtycke. En sådan åtgärd anses inte vara tillräckligt otvetydig för att kunna särskiljas från andra åtgärder eller aktiviteter som besökare av en webbsida kan vidta.

Riktlinjerna framhåller också att förekommande informationstexter i anslutning till så kallade klickrutor på en webbplats, som används för att bekräfta besökarens samtycke till personuppgiftsbehandling, ska utformas på ett otvetydigt sätt. Således sägs att en formulering såsom ”Härmed samtycker jag till behandling av mina personuppgifter” är godtagbar. Det motsatta sägs däremot gälla för formuleringen “Det är klart för mig att mina personuppgifter kommer att behandlas”.

De uppdaterade riktlinjerna finns att läsa här.

Om ni vill veta mer om EDPB:s riktlinjer eller har andra frågor om dataskydd är ni välkomna att kontakta Alexander Berger, partner och ansvarig för Compliance på TIME DANOWSKY Advokatbyrå.