Svar
Som virksomhed/organisation er I ofte nødt til at behandle personoplysninger for at kunne udføre opgaver i forbindelse med jeres erhvervsaktiviteter. Behandling af personoplysninger i denne kontekst kan ikke nødvendigvis berettiges med en retlig forpligtelse eller udført for at kunne opfylde vilkårene i en kontrakt med en enkeltperson. I sådanne tilfælde kan »legitime interesser« påberåbes, som begrundelse for at behandle oplysningerne.
Jeres virksomhed/organisation skal informere den registrerede om behandlingen, når personoplysningerne indsamles.
Jeres virksomhed/organisation skal også kontrollere, at det når legitime interesser forfølges ikke i alvorlig grad, påvirker den registreredes rettigheder og frihedsrettigheder; i modsat fald vil jeres virksomhed/organisation ikke kunne påberåbe sig legitime interesser som begrundelse for behandlingen af oplysningerne og et andet retsgrundlag skal findes.
Eksempel
Jeres virksomhed/organisation har en legitim interesse, når behandlingen finder sted i et kundeforhold, og personoplysninger behandles i forbindelse med direkte markedsføring for at forebygge svindel eller for at sikre jeres IT-systemers netværks- og informationssikkerhed.