Spring til indhold
Arbejd smartere med vores nye forbedrede navigation!
Se hvordan IO gør overholdelse af regler nemmere. Læs bloggen
ISMS.online

Sådan demonstrerer du overholdelse af GDPR artikel 7

GDPR artikel 7, som stiller krav til indhentning af gyldigt samtykke til databehandling, herunder behovet for klart, informeret og frit givet samtykke. Den dækker også retten til at trække samtykke tilbage og henviser til ISO 27701 for overholdelsesvejledning.

Forfatter
Sam Peters
Opdateret september 30, 2025
4/5 stjerner

Forståelse af GDPR Artikel 7: Samtykkekrav til overholdelse

GDPR artikel 7 omhandler de »vilkår for samtykke«, der skal være opfyldt, for at det kan fastslås, at en organisation har opnået den fornødne autorisation forud for behandling af en persons data.

GDPR Artikel 7 Lovtekst

EU GDPR-version

Betingelser for samtykke

  1. Hvor behandlingen er baseret på samtykke, skal den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandlingen af ​​hans eller hendes personoplysninger.
  2. Hvis den registreredes samtykke er givet i forbindelse med en skriftlig erklæring, der også vedrører andre forhold, skal anmodningen om samtykke fremsættes på en måde, der klart adskiller sig fra de øvrige forhold, i en forståelig og let tilgængelig form under anvendelse af tydelige og almindeligt sprog. Enhver del af en sådan erklæring, som udgør en overtrædelse af denne forordning, er ikke bindende.
  3. Den registrerede har til enhver tid ret til at trække sit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af ​​behandling baseret på samtykke før tilbagetrækningen. Inden samtykke gives, skal den registrerede informeres herom. Det skal være lige så nemt at trække tilbage som at give samtykke.
  4. Ved vurderingen af, om samtykke gives frit, skal der tages størst mulig hensyn til, om bl.a. opfyldelse af en kontrakt, herunder levering af en tjenesteydelse, er betinget af samtykke til behandling af personoplysninger, der ikke er nødvendig for udførelsen af den kontrakt.

UK GDPR-version

Betingelser for samtykke

  1. Hvor behandlingen er baseret på samtykke, skal den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandlingen af ​​hans eller hendes personoplysninger.
  2. Hvis den registreredes samtykke er givet i forbindelse med en skriftlig erklæring, der også vedrører andre forhold, skal anmodningen om samtykke fremsættes på en måde, der klart adskiller sig fra de øvrige forhold, i en forståelig og let tilgængelig form under anvendelse af tydelige og almindeligt sprog. Enhver del af en sådan erklæring, som udgør en overtrædelse af denne forordning, er ikke bindende.
  3. Den registrerede har til enhver tid ret til at trække sit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af ​​behandling baseret på samtykke før tilbagetrækningen. Inden samtykke gives, skal den registrerede informeres herom. Det skal være lige så nemt at trække tilbage som at give samtykke.
  4. Ved vurderingen af, om samtykke gives frit, skal der tages størst mulig hensyn til, om bl.a. opfyldelse af en kontrakt, herunder levering af en tjenesteydelse, er betinget af samtykke til behandling af personoplysninger, der ikke er nødvendig for udførelsen af den kontrakt.


ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Administrer al din compliance, alt på ét sted

ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Book din demo


Teknisk kommentar

Samtykke behandles i hele GDPR Artikel 7 på tværs af 3 nøgleområder:

  1. En organisations juridiske forpligtelse til at fremlægge bevis for samtykke i form af en skriftlig erklæring, der er adskilt fra enhver anden kommunikation.
  2. En registrerets ret til at trække sit samtykke tilbage til enhver tid og en organisations forpligtelse til at informere dem om dette.
  3. Forskellige faktorer, der vurderer, om samtykke er givet frit af den registrerede.

ISO 27701 paragraf 7.2.4 (indhent og registrere samtykke) og EU GDPR artikel 7 (1) og 7 (2)

Organisationer skal indsamle samtykke på en måde, der gør det nemt for PII-personer at anmode om oplysninger om, hvordan det blev opnået (tidsstempler, hvem der anmodede om det osv.) (se ISO 27701 paragraf 7.3.3).

Samtykke er afhængig af tre underliggende juridiske bestemmelser: det skal gives frit, relateret til årsagen til behandlingen og klart i sin hensigt.

ISO 27701 paragraf 7.2.4 (tilvejebringelse af mekanisme til at ændre eller tilbagekalde samtykke) og EU GDPR artikel 7 (3)

Organisationer skal sørge for en mekanisme, der beskriver rettighederne for enhver PII-rektor, der ønsker at trække sit samtykke tilbage, sammen med instruktioner om, hvordan man gør det, som er i overensstemmelse med de metoder, der bruges til at indsamle PII (f.eks. e-mail, telefon).

PII principaler bør også være i stand til at "modificere" samtykke – dvs. begrænse den registeransvarlige i at udføre visse handlinger, såsom sletning af PII. Sådanne anmodninger bør dokumenteres i overensstemmelse med procedurerne for fjernelse af samtykke.

Organisationer bør forpligte sig til en offentliggjort responstid for enhver ændring eller tilbagetrækning af samtykkeanmodninger.

ISO 27701 paragraf 7.2.4 (Markedsføring og annonceringsbrug) og EU GDPR artikel 7 (4)

Organisationer skal indhente tilladelse fra PII-princippet, før de anvender data, der leveres til markedsførings- eller reklameformål, og sikre, at accept af en sådan brug ikke er en forudsætning for, at PII kan behandles.

Markedsførings- og reklamebestemmelser bør tydeligt dokumenteres i alle kontrakter eller serviceaftaler i overensstemmelse med ovenstående formål.

Organisationer bør søge "udtrykkelig samtykke", der er baseret på en gennemsigtig og opdateret repræsentation af, hvordan PII skal bruges.

Indeks over linkede EU GDPR-artikler og ISO 27701-klausuler

GDPR artikel ISO 27701 klausul ISO 27701 understøttende klausuler
EU GDPR artikel 7 (1) og 7 (2) ISO 27701 7.2.4 Ingen
EU GDPR artikel 7 (3) ISO 27701 7.3.4 Ingen
EU GDPR artikel 7 (4) ISO 27701 8.2.3 Ingen

Hvordan ISMS.online Hjælp

ISMS.online platformen inkluderer indbygget vejledning ved hvert trin, kombineret med vores 'Adopter, Adapt, Add' implementeringstilgang, så det er væsentligt nemmere at demonstrere din GDPR-overholdelse. Du vil også drage fordel af en række kraftfulde tidsbesparende funktioner.

Ved at bruge vores intuitive platform kan du kortlægge dit arbejde på tværs af flere standarder og rammer, så du kan opnå flere informationssikkerheds- og privatlivsmål på et minimum af tid.

Hvis du på noget tidspunkt i din rejse mod GDPR af en eller anden grund føler en mangel på selvtillid, evne eller drive til at handle, kan vi stille vores team af interne eksperter til rådighed for dig eller anbefale en af ​​vores betroede partnere til at hjælpe dig til at nå dine mål.

Find ud af mere ved booking af en kort demo.

Sam Peters

Sam er Chief Product Officer hos ISMS.online og leder udviklingen af ​​alle produktfunktioner og funktionalitet. Sam er ekspert inden for mange områder af overholdelse og arbejder med kunder på alle skræddersyede eller storskala projekter.

GDPR-artikler

GDPR i dybden

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Vinter 2026
Regional leder - Vinter 2026 Storbritannien
Regional leder - Vinter 2026 EU
Regional leder - Vinter 2026 Mellemmarked EU
Regional leder - Vinter 2026 EMEA
Regional leder - Vinter 2026 Mellemstor EMEA-marked

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Klar til at komme i gang?

Book en demo