Den registrerades samtycke som grund för behandling av personuppgifter
Sandra, Kevin (2016-09-20)
Den registrerades samtycke som grund för behandling av personuppgifter
Sandra, Kevin
(20.09.2016)
Tätä artikkelia/julkaisua ei ole tallennettu UTUPubiin. Julkaisun tiedoissa voi kuitenkin olla linkki toisaalle tallennettuun artikkeliin / julkaisuun.
Turun yliopisto
Kuvaus
Siirretty Doriasta
Tiivistelmä
Avhandlingen placerar sig inom det informationsrättsliga rättsområdet och granskar den registrerades samtycke som grund för behandling av personuppgifter, med betoning på behandling av personuppgifter på internet. Huvudregeln när det gäller behandling av personuppgifter är att den registrerade har gett sitt samtycke till behandlingen. Personuppgiftslagen ställer tre krav för ett giltigt samtycke – samtycket ska vara frivilligt, särskilt och baserat på tillräcklig information. Däremot ger lagen ingen närmare definition på de tre kraven. Avhandlingen koncentrerar sig därmed på att undersöka vad de tre kriterierna innebär i praktiken, och på hur man bedömer ifall ett samtycke kan anses vara giltigt eller inte.
I avhandlingen granskas samtycket främst med hjälp av den rättsdogmatiska forskningsmetoden. Det finns för närvarande ingen finländsk rättspraxis gällande just samtycke i samband med behandling av personuppgifter, vilket gör att avhandlingen främst förlitar sig på juridisk litteratur, av vilken kan nämnas böckerna Henkilötietolaki käytännössä av Jarno J. Vanto och Consent in European Data Protection Law av Eleni Kosta. Dessutom har Dataombudsmannens byrås guide Henkilötietojen käsittely suostumuksen perusteella samt Article 29 Data Protection Working Partys ställningstagande gällande samtycke fungerat som viktiga källor inom ämnet.
Då det gäller den registrerades samtycke som grund för behandlingen av personuppgifter, förefaller bestämmelserna inte riktigt effektiva med tanke på bedömningen av ett giltigt samtycke. Att bedöma huruvida den registrerades samtycke verkligen har varit giltigt eller ej är i praktiken mycket svårt. Främst gäller problematiken det tredje kriteriet för ett giltigt samtycke, tillräcklig information, som i praktiken har visat sig vara väldigt svårt, om inte omöjligt, att uppfylla. Allt för ofta är informationen som de registrerade ges för att kunna fatta att ett informerat beslut mycket komplicerad och svårförstådd, vilket gör att samtyckena ofta är slentrianmässiga istället för ett resultat av ett noga övervägande från den registrerades sida. Därför kan det tänkas motiverat att ifrågasätta huruvida den registrerades samtycke överhuvudtaget bör vara den huvudsakliga grunden för behandlingen av den registrerades personuppgifter. Situationen bör utvärderas igen efter år 2018, då EU:s dataskyddsreform har trätt ikraft i formen av en förordning, genom vilken man bl.a. har försökt tydliggöra definitionen på ett giltigt samtycke.
I avhandlingen granskas samtycket främst med hjälp av den rättsdogmatiska forskningsmetoden. Det finns för närvarande ingen finländsk rättspraxis gällande just samtycke i samband med behandling av personuppgifter, vilket gör att avhandlingen främst förlitar sig på juridisk litteratur, av vilken kan nämnas böckerna Henkilötietolaki käytännössä av Jarno J. Vanto och Consent in European Data Protection Law av Eleni Kosta. Dessutom har Dataombudsmannens byrås guide Henkilötietojen käsittely suostumuksen perusteella samt Article 29 Data Protection Working Partys ställningstagande gällande samtycke fungerat som viktiga källor inom ämnet.
Då det gäller den registrerades samtycke som grund för behandlingen av personuppgifter, förefaller bestämmelserna inte riktigt effektiva med tanke på bedömningen av ett giltigt samtycke. Att bedöma huruvida den registrerades samtycke verkligen har varit giltigt eller ej är i praktiken mycket svårt. Främst gäller problematiken det tredje kriteriet för ett giltigt samtycke, tillräcklig information, som i praktiken har visat sig vara väldigt svårt, om inte omöjligt, att uppfylla. Allt för ofta är informationen som de registrerade ges för att kunna fatta att ett informerat beslut mycket komplicerad och svårförstådd, vilket gör att samtyckena ofta är slentrianmässiga istället för ett resultat av ett noga övervägande från den registrerades sida. Därför kan det tänkas motiverat att ifrågasätta huruvida den registrerades samtycke överhuvudtaget bör vara den huvudsakliga grunden för behandlingen av den registrerades personuppgifter. Situationen bör utvärderas igen efter år 2018, då EU:s dataskyddsreform har trätt ikraft i formen av en förordning, genom vilken man bl.a. har försökt tydliggöra definitionen på ett giltigt samtycke.