Svar
I ett företag/en organisation behöver man ofta behandla personuppgifter för att kunna utföra uppgifter som har med affärsverksamheten att göra. Behandling av personuppgifter i ett sådant sammanhang grundar sig inte nödvändigtvis på en rättslig skyldighet eller på att fullgörandet av ett avtal med en enskild person. I ett sådant fall kan behandlingen av personuppgifter vara berättigad på grundval av ”berättigade intressen.
Ert företag/er organisation måste informera enskilda personer om behandlingen när deras personuppgifter samlas in.
Ert företag/er organisation måste även kontrollera att sådana enskilda personers rättigheter och friheter inte påverkas allvarligt genom att företaget/organisationen genomdriver sina berättigade intressen. Om det är fråga om en sådan påverkan kan ert företag/er organisation inte åberopa berättigade intressen som motivering för att behandla uppgifterna, utan måste hitta en annan rättslig grund.
Exempel
Ert företag/er organisation har ett berättigat intresse när behandlingen äger rum inom ramen för en kundrelation ochpersonuppgifterna behandlas i direkt marknadsföringssyfte, för att förebygga bedrägeri eller för att säkerställa nätverks- och informationssäkerheten i företagets/organisationens IT-system.