Att som utbildare hantera personuppgifter i samband med en utbildning

Hantering av personuppgifter i enlighet med GDPR.

I och med den EU:s nya dataskyddsförordning (GDPR), som trädde i kraft den 25 maj 2018, infördes striktare krav på hur personuppgifter får behandlas. De nya kraven påverkar dig som utbildare, och i den här artikeln tar vi en titt på hur.

I många fler fall än tidigare behövs nu samtycke från personer för att få hantera deras personuppgifter. Det är dock inte säkert att du som utbildare måste fått uttryckligt samtycke från dina deltagare för att hantera deras uppgifter i samband med en utbildning. Istället räcker det sannolikt med en så kallad intresseavvägning.

Intresseavvägning

En intresseavvägning innebär att du får lov att hantera någons personuppgifter utan samtycke, eftersom ditt syfte med att hantera dem är i personens intresse. Att arrangera en utbildning där personen deltar kommer i de flesta fall att vara ett sådant syfte. Du bör dock rådgöra med jurister för att vara säker på att en intresseavvägning räcker i just ert fall.

Läs mer: Så förklarar Datainspektionen vad en intresseavvägning är.

Samtycke

Om det visar sig att du behöver få samtycke från dina utbildningsdeltagare för att hantera deras personuppgifter, finns tydliga riktlinjer att följa. I korta ordalag behöver du göra följande för att få samtycke från utbildningsdeltagare till hantering av personuppgifter:

• Informera om varför uppgifterna samlas in
• Ge deltagarna möjlighet att tacka ja eller nej

Läs mer om vad som menas med samtycke hos Datainspektionen.

Den här artikeln bör endast användas i informationssyfte, och skall inte ses som juridisk rådgivning.