"Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaiset edut syrjäyttävät rekisterinpitäjän edut tai perusoikeudet ja -vapaudet rekisteröidyt, jotka tarvitsevat suojaa henkilötietojen käsittelystä, erityisesti jos rekisteröity on lapsi. Ensimmäisen alakohdan f alakohtaa ei sovelleta viranomaisten tehtäviään suorittaessaan suorittamaan käsittelyyn.
”Rekisterinpitäjän oikeutetut edut, mukaan lukien rekisterinpitäjän, jolle henkilötietoja voidaan luovuttaa, tai kolmannen osapuolen oikeutetut edut voivat muodostaa käsittelyn laillisen perustan, jos edut tai perusoikeudet ja vapaudet rekisteröidyn perusteet eivät ole ylivoimaisia, kun otetaan huomioon hänen kohtuulliset odotukset tiedot kohteet, jotka perustuvat heidän suhteeseensa rekisterinpitäjään. Tietosuojalain nojalla ja GDPR, on kuusi laillista olosuhdetta, jotka sallivat henkilötietojen käsittelyn. Näitä ovat suostumus, sopimus, laillinen velvoite, elintärkeä etu, julkinen tehtävä ja oikeutettu etu.
Tietyissä olosuhteissa sinulla voi olla todellinen syy ja tarve käsitellä henkilötietoja ilman rekisteröidyn suostumusta. Tämä tunnetaan oikeutettuna intressinä. Mutta ennen kuin lähdet liian innostumaan, organisaation on täytettävä kolme vaatimusta, ennen kuin se voi väittää käsittelevänsä tietoja oikeutetun edun ehdolla.
Ensinnäkin organisaation on kyettävä osoittamaan tarve käsitellä näitä tietoja sekä tiedot vastaanottavan kolmannen osapuolen tarve.
Tietovaltuutetun toimisto antaa esimerkin rahoitusyhtiöstä, joka joutuu jäljittämään maksunsa laiminlyöneen ja muuttamaan pois.
Perintätoimistolla on oltava asiakkaan tiedot velan perimiseksi.
Molempien osapuolten etujen pitäisi olla olla tasapainossa. Vaikka molempien osapuolten ei tarvitse olla täysin sopusoinnussa.
Tietosuojavaltuutettu toteaa, että "oikeutetut edut eivät täyty, jos käsittely on aiheetonta, koska sillä on haitallinen vaikutus yksilön oikeuksiin ja vapauksiin tai oikeutettuihin etuihin". Mutta siinä sanotaan myös, että jos kilpailevien etujen välillä on vakava ristiriita, yksilön oikeutetut edut ovat etusijalla.
Niinpä perintäesimerkissä virastolle, jolle kierrettäneen tiedot annetaan, pidettäisiin kohtuullisena, joten se olisi oikeutetun edun perusteella hyväksyttävää.
Kun edellä mainitut seikat on täytetty, organisaation on kyettävä osoittamaan, että tämän käsittelyn tiedot ovat oikeudenmukaisia, laillisia ja tietosuojaperiaatteiden mukaisia. Tietojen tulee olla tarkkoja ja ajan tasalla. Niiden olisi myös varmistettava, että vain tarvittavat tiedot annetaan käsillä olevan tehtävän suorittamiseksi.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Emme voi ajatella yhtäkään yritystä, jonka palvelu voisi pitää kynttilän ISMS.onlinelle.
Rekisteröidyllä on edelleen oikeus vastustaa tietojensa käyttöä ilman hänen suostumustaan. Jos näiden tietojen käsittelyä ei voitaisi perustella edellä kuvatulla tavalla tai jos tietoja käytetään uuteen tarkoitukseen, tutkittava voi käyttää oikeuttaan tulla unohdetuksi.
Kun alat perehtyä oikeutettuun etuun, huomaat, että melkein millä tahansa toimialalla voi olla perusteita ehdon käyttämiselle. Siksi meidän pitäisi tarkastella joitakin skenaarioita, jotka voivat johtaa tähän lopputulokseen.
Eettiset tarkoitukset – Tätä todennäköisesti käyttävät hyväntekeväisyysjärjestöt, koska voidaan väittää, että tietojen jakaminen olisi sekä apua tarvitsevan yksilön että hyväntekeväisyysjärjestön edun mukaista.
Tukahduttaminen – Jos rekisteröity pyytää poistamista markkinointitietokannasta, organisaatiolla voi olla rajoitettuja tietoja hänestä pyynnön toteuttamisen varmistamiseksi.
Yksilöinti – Tämä voi sisältää verkkosivuston, joka käyttää analytiikkaa ennustamaan, mitä asiakas haluaa ostaa selaushistoriansa perusteella.
Henkilöresurssit - Työnantaja käsittelee tietoja, jotta työntekijät voivat saada etuja, kuten sairausvakuutuksia ja lastenhoitokuponkeja.
Terveystrendit – Tieteelliset tutkijat saattavat tarvita henkilötietoja analysoidakseen kausiluonteisia terveysongelmia, kuten flunssan ja muiden sairauksien leviämistä.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa