Page contents Page contents Svar Som virksomhed/organisation er I ofte nødt til at behandle personoplysninger for at kunne udføre opgaver i forbindelse med jeres erhvervsaktiviteter. Behandling af personoplysninger i denne kontekst kan ikke nødvendigvis berettiges med en retlig forpligtelse eller udført for at kunne opfylde vilkårene i en kontrakt med en enkeltperson. I sådanne tilfælde kan »legitime interesser« påberåbes, som begrundelse for at behandle oplysningerne. Jeres virksomhed/organisation skal informere den registrerede om behandlingen, når personoplysningerne indsamles. Jeres virksomhed/organisation skal også kontrollere, at det når legitime interesser forfølges ikke i alvorlig grad, påvirker den registreredes rettigheder og frihedsrettigheder; i modsat fald vil jeres virksomhed/organisation ikke kunne påberåbe sig legitime interesser som begrundelse for behandlingen af oplysningerne og et andet retsgrundlag skal findes. Eksempel Jeres virksomhed/organisation har en legitim interesse, når behandlingen finder sted i et kundeforhold, og personoplysninger behandles i forbindelse med direkte markedsføring for at forebygge svindel eller for at sikre jeres IT-systemers netværks- og informationssikkerhed. Referencer Artikel 6; betragtning 47, 48, 49 Artikel 29-gruppens udtalelse 06/2014 om den registeransvarliges legitime interesser som omhandlet i artikel 7 i direktiv 95/46/EF Example Your company/organisation has a legitimate interest when the processing takes place within a client relationship, when it processes personal data for direct marketing purposes, to prevent fraud or to ensure the network and information security of your IT systems. References Article 6 and Recitals (47), (48) and (49) of the GDPR Article 29 Working Party Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
