Samtycke enligt GDPR – mall och guide
Samtycke är den mest kända rättsliga grunden i GDPR – och den mest missförstådda. Ett giltigt samtycke ställer hårda krav på frivillighet, tydlighet och dokumentation, och är ofta fel verktyg där det slentrianmässigt används. Rätt använt, rätt dokumenterat, är det däremot enkelt.
Gratis att komma igång — inget kreditkort krävsVad kräver GDPR av ett samtycke?
Ett samtycke enligt GDPR är en frivillig, specifik, informerad och otvetydig viljeyttring där den registrerade godkänner att personuppgifter behandlas för ett angivet ändamål. Det ska lämnas genom en aktiv handling – förkryssade rutor och passivitet räknas inte – och den ansvarige måste kunna visa att samtycke lämnats, vilket gör dokumentationen central.
Samtycket ska vara lika lätt att återkalla som att lämna, och behandlingen måste då upphöra om ingen annan rättslig grund finns. Viktigt: samtycke är bara en av sex rättsliga grunder. I ojämlika relationer – typiskt arbetsgivare–anställd – anses samtycke sällan frivilligt, och en annan grund bör väljas. Klassiska fall där samtycke är rätt grund är foton i marknadsföring, nyhetsbrev och deltagande i studier.
Det här ska ingå
Vem som är personuppgiftsansvarig
Organisationens namn, organisationsnummer och kontaktuppgifter.
Ändamålet
Exakt vad uppgifterna ska användas till – ett ändamål per samtycke, inte en klumpsumma.
Vilka uppgifter som behandlas
Kategorierna av personuppgifter samtycket omfattar, till exempel namn, bild eller hälsouppgifter.
Lagringstid
Hur länge uppgifterna sparas, eller kriterierna som avgör tiden.
Mottagare
Om uppgifterna delas med andra – vilka, och om överföring utanför EU/EES sker.
Rätten att återkalla
Att samtycket när som helst kan återkallas, och hur det görs i praktiken.
Den registrerades rättigheter
Information om rätten till tillgång, rättelse, radering och klagomål till IMY.
Aktivt godkännande med datum
Den registrerades otvetydiga viljeyttring – vid digital signering med verifierad identitet och tidsstämpel.
Från mall till signerat avtal på minuter
Utgå från en mall – eller låt AI:n bygga
Välj en färdig mall i sajn eller be Bob, vår AI-assistent, skapa avtalet utifrån dina förutsättningar. Du kan också ladda upp en befintlig PDF.
Anpassa innehållet
Fyll i parter, villkor och belopp direkt i dokumentbyggaren. Fält för namn, datum och signaturer placeras automatiskt.
Skicka för signering
Motparten identifierar sig och signerar med BankID – på mobilen, utan konto. Du följer varje steg i realtid.
Klart och arkiverat
Det signerade avtalet arkiveras med komplett signeringsjournal och kan verifieras när som helst. Alla parter får varsin kopia.
Vanliga frågor om Samtycke enligt GDPR
Generell information om avtalstypen – inte juridisk rådgivning i det enskilda fallet.
När är samtycke rätt rättslig grund?
Kan vi använda samtycke för anställdas uppgifter?
Hur bevisar vi att samtycke lämnats?
Vad händer när någon återkallar sitt samtycke?
Fler avtalsmallar
Personuppgiftsbiträdesavtal (PUB)
Det obligatoriska GDPR-avtalet när en leverantör behandlar personuppgifter för er räkning.
Sekretessavtal (NDA)
Skyddar företagshemligheter och känslig information vid samarbeten, rekryteringar och förhandlingar.
Anställningsavtal
Reglerar villkoren mellan arbetsgivare och anställd – anställningsform, lön, arbetstid och uppsägning.
Den nya standarden för dokumentsignering
Skapa, signera och hantera avtal på ett enkelt och effektivt sätt — det är sajn.
