"Behandling er nødvendig af hensyn til de legitime interesser, der forfølges af den registeransvarlige eller af en tredjepart, undtagen hvor sådanne interesser tilsidesættes af interesser eller grundlæggende rettigheder og frihedsrettigheder. den registrerede, som kræver beskyttelse af personoplysninger, især hvor den registrerede er et barn.' Første afsnit, litra f), finder ikke anvendelse på behandling, der udføres af offentlige myndigheder under udførelsen af deres opgaver.
"En dataansvarligs legitime interesser, herunder en dataansvarlig, som personoplysningerne kan videregives til, eller en tredjeparts, kan udgøre et retsgrundlag for behandlingen, forudsat at interesserne eller de grundlæggende rettigheder og friheder af den registrerede ikke er altoverskyggende under hensyntagen til de rimelige forventninger om data emner baseret på deres forhold til den registeransvarlige.' I henhold til databeskyttelsesloven og GDPR, er der seks lovlige omstændigheder, der giver dig mulighed for at behandle personoplysninger. Disse er samtykke, kontraktmæssig, juridisk forpligtelse, vital interesse, offentlig opgave og legitim interesse.
Under visse omstændigheder kan du have en reel grund og nødvendighed for at behandle personoplysninger uden samtykke fra den registrerede. Dette er kendt som legitim interesse. Men før du bliver for ophidset, er der tre krav, som en organisation skal opfylde, før den kan hævde, at den behandler data ved hjælp af betingelsen om legitim interesse.
For det første skal organisationen kunne påvise et behov for at behandle disse oplysninger samt behovet hos den tredjepart, der ville modtage dataene.
Informationskommissærens kontor giver et eksempel på, at en finansvirksomhed har behov for at opspore en kunde, der har misligholdt sin betaling og er flyttet væk.
Inkassobureauet skal have kundens data for at inddrive gælden.
Begge parters interesser bør være afbalanceret. Selvom det ikke er nødvendigt for begge parter at være helt i harmoni.
Informationskommissærens kontor siger, at "betingelsen for legitime interesser ikke vil være opfyldt, hvis behandlingen er uberettiget på grund af dens skadelige virkning på den enkeltes rettigheder og friheder eller legitime interesser". Men der står også, at hvis der er et alvorligt misforhold mellem konkurrerende interesser, kommer den enkeltes legitime interesser først«.
Så i eksemplet med inkasso vil det bureau, der får oplysninger om unddrageren, blive set som rimeligt, og det ville derfor være acceptabelt under legitim interesse.
Når ovenstående punkter er opfyldt, skal organisationen kunne påvise, at behandlingen af dette data er retfærdige, lovlige og overholder databeskyttelsesprincipperne. Oplysningerne skal være nøjagtige og ajourførte. De bør også sikre, at der kun gives de relevante data for at udføre den igangværende opgave.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
Vi kan ikke komme i tanke om nogen virksomhed, hvis service kan holde et lys til ISMS.online.
Den registrerede vil stadig have ret til at gøre indsigelse mod, at deres data bliver brugt uden deres samtykke. Hvis behandlingen af disse data ikke kunne retfærdiggøres som ovenfor, eller hvis disse data bliver brugt til et nyt formål, kan forsøgspersonen udøve sin ret til at blive glemt.
Efterhånden som du begynder at blive mere fortrolig med legitim interesse, vil du se, at næsten enhver branche kunne have en sag for at bruge betingelsen. Vi bør derfor se på nogle af de scenarier, der kan føre til dette resultat.
Etiske formål - Dette vil højst sandsynligt blive brugt af velgørende organisationer, da det kunne argumenteres for, at deling af data ville være i den enkeltes interesse såvel som velgørenheden.
Undertrykkelse – Hvis en registreret anmoder om at blive fjernet fra en markedsføringsdatabase, kan organisationen opbevare begrænsede oplysninger om dem for at sikre, at deres anmodning bliver udført.
Personalisering – Dette kunne involvere et websted, der bruger analyser til at forudsige, hvad en kunde vil købe baseret på deres browserhistorik.
Menneskelige ressourcer - En arbejdsgiver behandler data for at give deres ansatte fordele som sundhedsforsikring og børnepasningskuponer.
Sundhedstendenser – Videnskabelige forskere kan have brug for personlige data til at analysere sæsonbetingede sundhedsproblemer, såsom spredning af influenza og andre sygdomme.
En skræddersyet hands-on session baseret på dine behov og mål
100 % af vores brugere opnår ISO 27001-certificering første gang