Gå til hovedindholdet

Svar

Som virksomhed/organisation er I ofte nødt til at behandle personoplysninger for at kunne udføre opgaver i forbindelse med jeres erhvervsaktiviteter. Behandling af personoplysninger i denne kontekst kan ikke nødvendigvis berettiges med en retlig forpligtelse eller udført for at kunne opfylde vilkårene i en kontrakt med en enkeltperson. I sådanne tilfælde kan »legitime interesser« påberåbes, som begrundelse for at behandle oplysningerne.

Jeres virksomhed/organisation skal informere den registrerede om behandlingen, når personoplysningerne indsamles.

Jeres virksomhed/organisation  skal også kontrollere, at det når legitime interesser forfølges ikke i alvorlig grad, påvirker den registreredes rettigheder og frihedsrettigheder; i modsat fald vil jeres virksomhed/organisation ikke kunne påberåbe sig legitime interesser som begrundelse for behandlingen af oplysningerne og et andet retsgrundlag skal findes.

Eksempel

Jeres virksomhed/organisation har en legitim interesse, når behandlingen finder sted i et kundeforhold, og personoplysninger behandles i forbindelse med direkte markedsføring for at forebygge svindel eller for at sikre jeres IT-systemers netværks- og informationssikkerhed.

Referencer

Example

Your company/organisation has a legitimate interest when the processing takes place within a client relationship, when it processes personal data for direct marketing purposes, to prevent fraud or to ensure the network and information security of your IT systems.