GDPR 7

GDPR: Dacă nu poți obține consimțământul, în unele cazuri poți merge pe interes legitim. Află cum

3 minute • Redactia • 31 mai 2018


Pentru a putea recurge la interes legitim drept temei pentru prelucrare, o organizație ar trebui să efectueze un test de echilibrare pentru a determina dacă interesele sale sau a altei părți prevalează asupra drepturilor și intereselor persoanei vizate. [1]

În continuarea, vă prezentăm un scurt ghid pentru efectuarea testului de echilibrare.

PASUL 1. Calificați interesul ca fiind „legitim” sau „nelegitim”

Pentru a fi considerat legitim, un interes trebuie să îndeplinească cumulativ următoarele condiții:

  • să fie legal (adică să nu încalce legislația);
  • să fie concret;
  • să reprezinte un interes real și actual, ca de exemplu un interes comercial (să nu fie speculativ).

Dacă interesul nu îndeplinește cumulativ condițiile de mai sus, va trebui să se recurgă la alt temei juridic pentru prelucrare.

Dacă îndeplinește condițiile, adică este legitim, puteți trece la Pasul 2.

PASUL 2. Determinați dacă prelucrarea este necesară pentru atingerea interesul urmărit

Cu alte cuvinte, dacă puteți atinge același rezultat fără a prelucra datele cu caracter personal sau prin a prelucra mai puține date, nu vă puteți baza pe interesul legitim.

Dacă prelucrarea e necesară pentru obținerea rezultatului, puteți trece la Pasul 3.

PASUL 3. Efectuarea testului de echilibrare

Pentru a putea recurge la interes legitim, trebuie să efectuați un test de echilibrare din care să rezulte dacă interesele legitime prevalează asupra drepturilor și intereselor persoanei vizate.

Elemente care inclină balanța în favoarea interesului legitim al operatorului:

  • Natura interesului (drept fundamental, interes public, interes comercial);
  • Eventualul prejudiciu suferit de operator dacă prelucrarea nu are loc;
  • Prelucrarea implică un grup restrâns de persoane;
  • Datele nu sunt dezvăluite către terți;
  • Organizația nu are o poziție dominantă pe piață;
  • nu se prelucrează categorii de date speciale;
  • nu există un impact semnificativ asupra drepturilor persoanei vizate;
  • Persoana vizată se poate aștepta, în mod rezonabil, la existența prelucrării.

Elemente care inclină balanța în favoarea drepturilor și intereselor persoanei vizate:

  • Eventualul prejudiciu suferit de operator dacă prelucrarea nu are loc este minor sau inexistent;
  • Prelucrarea implică un grup mare de persoane;
  • Datele sunt dezvăluite către terți;
  • Organizația are o poziție dominantă de piață;
  • Se prelucrează categorii de date speciale;
  • Prelucrarea poate genera o intruziune nejustificată în viața private a individului;

Persoana vizată nu se poate aștepta, în mod rezonabil, la existența prelucrării.

Testul de balans nu trebuie să fie abstract, indicat ar fi să se ia în calcul, în mod concret, impactul pe care îl poate avea prelucrarea asupra unei anumite persoane vizate. [2]

Exemple de situații în care se poate recurge la interes legitim: supravegherea video a angajaților la locul de muncă, colectarea datelor candidaților de către o firmă de HR, colectarea IP-ului pentru ca o organizație să se apere împotriva atacurilor cibernetice etc.

 

Cum se alege temeiul juridic corect pentru prelucrare?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *