Alla kategorier › GDPR ›

Behandling på grund av berättigat intresse

Behandling på grund av berättigat intresse innebär att Behandling kan vara laglig om den är nödvändig för ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intresse. I sådana fall måste dock alltid en intresseavvägning göras. Även om företaget anser sig ha ett berättigat intresse är behandling ändå inte tillåten om den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre än och kräver skydd av personuppgifter. Myndigheter kan inte använda denna grund.

Vad är ett berättigat intresse?

Vad som utgör berättigat intresse bedöms enligt inledningen till GDPR i förhållande till:

1. den personuppgiftsansvariges eget intresse;
2. annan personuppgiftsansvarig till vilken uppgiften får lämnas ut;
3. tredje part.

i inledningen till GDPR förtydligas denna avgränsning på följande sätt:

“Ett sådant berättigat intresse kan till exempel finnas när det föreligger ett relevant och lämpligt förhållande mellan den registrerade och den personuppgiftsansvarige i sådana situationer som att den registrerade är kund hos eller arbetar för den personuppgiftsansvarige. Ett berättigat intresse kräver under alla omständigheter en noggrann bedömning, som inbegriper huruvida den registrerade vid tidpunkten för inhämtandet av personuppgifter och i samband med detta rimligen kan förvänta sig att en uppgiftsbehandling för detta ändamål kan komma att ske.”

I inledningen till GDPR anges också att direktmarknadsföring kan vara ett berättigat intresse. Detta kan påverka till exempel synen på gallring.

En organisation kan också ha ett berättigat intresse att behandla om den vill öka säkerheten i behandlingen. In inledningen till GDPR beskrivs detta på följande sätt:

“Behandling av personuppgifter utgör ett berättigat intresse för berörd personuppgiftsansvarig i den mån den är absolut nödvändig och proportionell för att säkerställa nät- och informationssäkerhet”