Hoppa till innehåll
  • Valitse kieli Suomi
  • Välj språket Svenska
  • Select language English
Dataombudsmannens byrå
Till söksidan
  • Framsida
  • Aktuellt
  • Dataskydd
  • Privatpersoner
  • Organisationer
  • Dataombudsmannens byrå
  • Framsida
  • Aktuellt
  • Dataskydd
  • Privatpersoner
  • Organisationer
  • Dataombudsmannens byrå

Samtycket kan användas som grund för behandling av personuppgifter både i utvecklingen och användningen av system för artificiell intelligens. En individ kan ge sitt samtycke till att personuppgifter som gäller hen behandlas för ett eller flera ändamål. Ett sådant samtycke ska vara en frivillig, specificerad, medveten och entydig viljeyttring med vilken personen godkänner behandlingen av sina personuppgifter.

Den personuppgiftsansvarige, dvs. den organisation som utvecklar eller använder ett system för artificiell intelligens, ska kunna påvisa att det finns ett lagenligt samtycke. Samtycket ska också när som helst kunna återkallas gratis och lika enkelt som det har kunnat ges. Efter att samtycket har återkallats ska behandlingen av personuppgifter som behandlats på basis av samtycket avslutas och uppgifterna raderas. Återkallandet av samtycket måste kunna genomföras effektivt även i system för artificiell intelligens. Om det till exempel inte tekniskt går att genomföra samtycket, kan samtycke inte användas som en behandlingsgrund.

Dataombudsmannen betonar att det kan vara administrativt arbetsamt att välja samtycke som grund för behandling av personuppgifter i utvecklingsskedet av ett system för artificiell intelligens, i synnerhet om man behandlar ett stort antal personuppgifter.

Mer information on förutsättningarna för samtycke

Avtal kan användas som behandlingsgrund både i utvecklingen och användningen av system för artificiell intelligens. När en individ är part i ett avtal kan personuppgifter som gäller hen behandlas om det är nödvändigt för att avtalet ska kunna verkställas.

Rättslig förpliktelse kan användas som behandlingsgrund både i utvecklingen och användningen av ett system för artificiell intelligens, om behandlingen av personuppgifter är nödvändig för att den personuppgiftsansvarige, dvs. den organisation som utvecklar eller använder systemet för artificiell intelligens, ska kunna fullgöra sin rättsliga förpliktelse.

Skydd av vitala intressen kan användas som behandlingsgrund vid utveckling och användning av ett system för artificiell intelligens endast om det är nödvändigt för att skydda den registrerades eller en annan persons vitala intressen. Behandlingen av personuppgifter kan tjäna ett livsviktigt intresse till exempel i humanitära nödsituationer, såsom naturkatastrofer eller epidemier.

För att detta krav ska uppfyllas måste till exempel livsfaran i det aktuella fallet vara tillräckligt konkret. Behandlingsgrunden kan därför mycket sällan tillämpas i praktiken.

Personuppgifter får behandlas i samband med utveckling eller användning av ett system för artificiell intelligens när det allmänna intresset eller utövandet av offentlig makt som tillhör den personuppgiftsansvarige förutsätter det. En uppgift av allmänt intresse eller offentlig makt måste ha anförtrotts genom lag eller någon annan rättslig bestämmelse. Med personuppgiftsansvarig avses en organisation som utvecklar eller använder ett system för artificiell intelligens.

Personuppgifter får behandlas i samband med utveckling eller användning av ett system för artificiell intelligens, ifall det är nödvändigt för att tillgodose det berättigade intresset hos den personuppgiftsansvarige eller en tredje part. Med personuppgiftsansvarig avses den organisation som utvecklar eller använder ett system för artificiell intelligens.

Ett berättigat intresse kan finnas till exempel när det finns en betydelsefull relation mellan individen, dvs. den registrerade och organisationen, dvs. den personuppgiftsansvarige. Så är fallet till exempel om individen är kund hos organisationen. Personuppgifter får dock inte behandlas om individens intressen eller rättigheter åsidosätter organisationens intressen.

Europeiska dataskyddsstyrelsen har beskrivit omständigheter som ska beaktas när förekomsten av ett berättigat intresse bedöms.

Utvärderingens tre skeden är:

1. Identifiering och beskrivning av berättigat intresse. För att ett berättigat intresse ska kunna användas som behandlingsgrund måste alla följande förutsättningar uppfyllas.

  • Det berättigade intresset är lagenligt.
  • Det berättigade intresset är tydligt och grundligt uttryckt.
  • Det berättigade intresset är verkligt och existerar (grundar sig inte på antagande).

2. Bedömning av det planerade behovet av behandling av personuppgifter

  • Främjar de planerade behandlingarna det berättigade intresset?
  • Finns det alternativa genomförandesätt som kräver mindre behandling av personuppgifter?

3. Att väga frågan om det berättigade intresse som eftersträvas åsidosätter individens intressen och rättigheter (s.k. balanstest). Bedömningen ska göras från fall till fall och i den ska särskilt följande beaktas:

  • Risker för individens rättigheter och intressen som utvecklingen eller användningen av ett system för artificiell intelligens kan medföra.

  • Konsekvenser för individen som behandlingen av personuppgifter kan ha i samband med utveckling eller användning av system för artificiell intelligens. Konsekvenserna kan vara av olika typ och de kan vara positiva eller negativa.

  • Typ av personuppgifter som behandlas, sammanhanget mellan behandlingsåtgärderna samt eventuella följder av behandlingen av personuppgifterna för individen.

En organisation som planerar att använda ett berättigat intresse som grund för behandling av personuppgifter i utvecklingen eller användningen av ett system för artificiell intelligens har nytta av att bekanta sig med dataskyddsstyrelsens utlåtande (på engelska på dataskyddsstyrelsens webbplats): ​​​​​​Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models

Dataombudsmannens byrå

Besökadress: Fågelviksgränden 4, 00530 Helsingfors

Postadress: PB 800, 00531 Helsingfors

E-post: tietosuoja(at)om.fi

Telefonväxel: 029 566 6700

Registratorskontor: 029 566 6768

 

 

Allmän rådgivning för privatpersoner: 029 566 6777

Allmän rådgivning för personuppgiftsansvariga: 029 566 6778

Öppen tis.–tors. kl. 9–11

Telefonrådgivningen är stängd 6.7.–3.8.2026

Information om telefonrådgivningen

Vanliga frågor

Vår dataskyddspraxis

Tillgänglighetsutlåtande

För media​​​​​​​

LinkedIn

​​​​​​​X 

 

 ­ Tulosta

  • Framsida
  • Aktuellt
    • Anvisningar av Europeiska dataskyddsstyrelsen
  • Dataskydd
    • Lagstiftning
      • Dataskyddslag
      • Lag om integritetsskydd i arbetslivet
      • Speciallagstiftning
    • Vad är en personuppgift?
      • Pseudonymiserade och anonymiserade uppgifter
    • Vanliga frågor
      • Arbetslivet
      • Bankverksamhet
      • Beslutet om adekvat skyddsnivå för USA
      • Dataskyddsombud
      • Direktmarknadsföring
      • EU:s dataskyddsförordning
      • Föreningsverksamhet
      • Boende och husbolag
      • Hälsovård
      • Informationssystem
      • Internet
      • Kameraövervakning
      • Kreditupplysning
      • Lagen om sekundär användning
      • Mobilpositionering
      • Personbeteckning
      • Förordningen om digitala tjänster (DSA)
      • Samtal
      • Släktforskning
      • Socialvård
      • Sökmotorer
      • Valet
      • Vetenskaplig forskning
    • Barns dataskydd
    • AI-system och dataskydd
    • Vetenskaplig forskning och dataskydd
      • Definiering av användningsändamålet för forskningsuppgiften och personuppgifterna
      • Minimering av personuppgifter
      • Livscykeln för behandlingen av personuppgifter, dataskyddsprinciper och skydd av uppgifter
      • Valet av behandlingsgrund för personuppgifterna och säkerställande av dess lagenlighet
      • Den registrerades rättigheter
      • Rollerna och ansvaren gällande behandling av personuppgifter
      • Överföring av uppgifter till andra länder
      • Ansvarsskyldighet
      • Bortskaffning, anonymisering eller arkivering av material vid avslutning av studien
      • Forskarens dataskyddskompetens
    • EU:s bestämmelser om digitalisering och data
      • Förordningen om digitala tjänster (DSA)
      • Dataförordningen (DA)
      • Förordningen om politisk reklam
  • Privatpersoner
    • Känn till dina rättigheter
    • Har du underrättats om behandlingen av dina uppgifter?
    • När du vill granska dina uppgifter
    • När du vill rätta dina uppgifter
    • När du vill avlägsna dina uppgifter
    • När du vill överföra dina uppgifter till en annan personuppgiftsansvarig
    • När du inte vill att dina uppgifter behandlas
    • Har du blivit föremål för automatiskt beslutsfattande?
    • Om du drabbas av en personuppgiftsincident
    • Om du tappar bort personuppgifter
    • Skadeståndsanspråk
    • När en behörig myndighet behandlar dina personuppgifter
      • Vad är en behörig myndighet
      • Rätt att få veta om myndigheten behandlar dina personuppgifter
      • Kontrollera uppgifter som den behöriga myndigheten behandlar
      • Korrigering av uppgifter behandlade av den behöriga myndigheten
      • Utplåning av personuppgifter eller begränsning av behandlingen
    • När dina personuppgifter behandlas i Schengens informationssystem eller i informationssystemet för viseringar
    • Anmälan till dataombudsmannen
      • Säkerställ att dataombudsmannen kan hjälpa missförhållande
  • Organisationer
    • Behandling av personuppgifter
      • När får personuppgifter behandlas?
        • Samtycke av den registrerade
        • Ett berättigat intresse hos den personuppgiftsansvarige
        • Behandling av särskilda kategorier av personuppgifter
      • Bedöm riskerna och planera åtgärderna för att genomföra dataskyddet
        • Konsekvensbedömning
          • Hur görs en konsekvensbedömning?
          • Förteckningen över behandling av personuppgifter som omfattas av konsekvensbedömning
        • Förhandssamråd
          • Begäran om föregående samråd
      • Automatiskt beslutsfattande och profilering
      • Behandling som gäller flera EU-länder
    • Dataskyddsprinciper
      • Lagenlighet, korrekthet och transparens
      • Bundenhet till användningsändamålet
      • Uppgiftsminimering
      • Uppgifternas korrekthet
      • Lagringsminimering
      • Konfidentialitet och säkerhet
    • Visa att du iakttar dataskyddsbestämmelserna
      • Register över behandling
        • Den personuppgiftsansvariges register över behandling
        • Personuppgiftsbiträdes register över behandling
    • Den registrerades rättigheter
      • Rätten att få information om behandlingen av personuppgifter
      • Rätten till tillgång till uppgifter
      • Rätten att rätta uppgifter
      • Rätten att radera uppgifter
      • Rätten att begränsa behandlingen av uppgifter
      • Rätten att flytta uppgifterna mellan system
      • Rätten att göra invändning mot behandlingen av uppgifter
      • Rätten att inte bli föremål för automatiskt beslutsfattande
      • Vilka rättigheter har den registrerade i olika situationer?
      • Undantag från den registrerades rättigheter
    • Personuppgiftsbiträden
      • Personuppgiftsbiträdes skyldigheter
    • Dataskyddsombud
      • Utnämning av dataskyddsombud
      • Anmälan om dataskyddsombud
      • Ändring av anmälan om dataskyddsombud
    • Personuppgiftsincidenter
      • Anmälan om personuppgiftsincident
      • Microsoft 365 -personuppgiftsincidenter
    • Berätta om behandlingen för den registrerade
    • Överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet
      • Överföring på grundval av ett beslut om adekvat skyddsnivå
      • Standardiserade dataskyddsbestämmelser godkända av kommissionen
      • Skyddsåtgärder som kompletterar överföringsmekanismer
      • Bindande företagsbestämmelser
      • Undantag i särskilda situationer
      • Överföringsgrunder för myndigheter och den offentliga sektorn
      • Brexit och överföring av personuppgifter till Storbritannien
    • Uppförandekod
      • Behandling och godkännande av uppförandekoden
      • Tillsyn över uppförandekoden
  • Dataombudsmannens byrå
    • Uppgifter
      • Korrigerande befogenheter
    • Verksamhetsidé
    • Europeiskt samarbete
    • Verksamhetsberättelse 2024
      • Arkiv
    • Publikationer
    • Blanketter
    • Vår dataskyddspraxis
      • Uträttande av ärenden på plats
      • Uträttande av ärenden elektroniskt
        • Kakor
      • Uträttande av ärenden per telefon
      • Behandling av ärenden som hör till vår behörighet
      • Behandling av personuppgifter om dataskyddsombud
      • Inlämnande av arbetsansökan
      • Utlämnande av uppgifter
      • Dina dataskyddsrättigheter och rättsskyddet
    • Tillgänglighetsutlåtande
    • Dataombudsmannens byrå som arbetsplats
      • Arbetstagarberättelser
    • Kontaktuppgifter
      • Telefonrådgivning
      • Registratorskontor
      • Beskrivning av handlingars offentlighet
      • Dataskyddsombud
      • Begäran om föreläsningar
      • För media
Tillbaka till toppen