GDPR spune că interesul legitim este cel mai flexibil temei de prelucrare, dar alegerea acestui temei trebuie să fie adecvată.
Interesul legitim este un temei potrivit pentru prelucrare atunci când persoanele vizate se așteaptă în mod rezonabil la utilizarea datelor personale pe care le dețin și prelucrarea va avea un impact minim asupra vieții private.
Dacă alegeți temeiul interesului legitim, vă asumați responsabilitatea suplimentară de a proteja drepturile și interesele persoanelor fizice.
Ce prevede GDPR?
Articolul 6 alineatul (1) litera (f) indică un temei pentru prelucrare în cazul în care:
“Prelucrarea este necesară în scopul intereselor legitime urmărite de către operator sau de un terț, cu excepția cazului în care aceste interese sunt înlăturate de interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când datele aparțin unui copil.”
Interesele legitime pot fi atât interesele dvs., cât și interesele terților. Acestea pot include interesele comerciale, interesele individuale sau beneficiile sociale.
Cum prelucrăm în temeiul interesului legitim?
- Prelucrarea trebuie să fie necesară. Dacă puteți obține în mod rezonabil același rezultat într-un alt mod mai puțin intruziv, temeiul interesului legitim nu va fi aplicabil.
- Trebuie să vă echilibrați interesele cu cele ale persoanei vizate. Dacă persoana nu s-ar aștepta în mod rezonabil la prelucrare sau dacă i-ar provoca un prejudiciu, interesele acesteia depășesc interesele dvs.
- Mențineți o evidență a evaluării intereselor legitime (Legitimate Interest Assessment) pentru a demonstra legalitatea prelucrării, dacă este necesar.
- Trebuie să includeți detalii despre interesele dvs. legitime în notificarea de confidențialitate.
Ce sunt interesele legitime?
O gamă largă de interese reprezintă interese legitime, din perspectiva GDPR. Acestea pot fi interesele dvs. sau interesele terților, interese comerciale, precum și beneficii sociale. GDPR menționează în mod special utilizarea datelor despre clienți sau angajați, marketingul, prevenirea fraudei, transferuri între grupuri sau securitatea IT ca potențiale interese legitime, însă aceasta nu este o listă exhaustivă. De asemenea, puteți spune că aveți un interes legitim atunci când dezvăluiți autorităților informații despre posibile activități infracționale sau amenințări la adresa securității.
