Det databeskyttelsesretlige samtykke med fokus på ulige partsforhold
Oversat titel
Consent in the GDPR focusing on imbalanced relations between parties
Forfattere
Flarup, Frederik Buskbjerg ; Lyhne, Laura Sand ; Jensen, Camilla Lundholm
Semester
4. semester
Uddannelse
Udgivelsesår
2021
Resumé
Afhandlingen undersøger samtykke som behandlingsgrundlag efter databeskyttelsesforordningen (GDPR) med særligt fokus på kravet om frivillighed, når der består et ulige forhold mellem den dataansvarlige og den registrerede. Med udgangspunkt i en analyse af relevante regler, forarbejder, afgørelser, vejledninger og udtalelser beskriver afhandlingen rammerne for samtykke, herunder definitionen og betingelserne om, at samtykket skal være frivilligt, specifikt, informeret og utvetydigt. Undersøgelsen afgrænses til relationen mellem offentlige myndigheder og borgere samt ansættelsesforhold. Afhandlingen konkluderer, at samtykke stiller en række krav til den dataansvarlige og kan anvendes i visse særlige situationer, når betingelserne er opfyldt, men at samtykke sjældent er egnet som behandlingsgrundlag i forholdet mellem borger og offentlig myndighed og i ansættelsesforhold. Hvis samtykke alligevel anvendes, bør der lægges særlig vægt på partsforholdet, gyldighedskravene, den registreredes frie valgmuligheder og eventuelle supplerende beskyttelsestiltag.
This thesis examines consent as a legal basis under the General Data Protection Regulation (GDPR), with particular attention to the requirement that consent be freely given where there is an imbalance between controller and data subject. Drawing on an analysis of relevant legal rules, preparatory works, decisions, guidelines and opinions, it outlines the framework for consent, including its definition and the conditions that consent must be freely given, specific, informed and unambiguous. The analysis is limited to two settings characterized by potential power asymmetries: relations between public authorities and citizens, and the employment relationship. The thesis concludes that consent imposes a number of obligations on controllers and may be used in certain specific situations when all requirements are met, but that it is seldom suitable as a legal basis in the public authority-citizen context and in employment. Where consent is nevertheless relied on, particular attention should be paid to the parties’ relationship, validity requirements, the data subject’s genuine choice, and any additional safeguards.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord
Persondataret ; Samtykke ; GDPR ; Consent ; Ulige partsforhold ; Frivillig