Page contents Page contents Svar I ett företag/en organisation behöver man ofta behandla personuppgifter för att kunna utföra uppgifter som har med affärsverksamheten att göra. Behandling av personuppgifter i ett sådant sammanhang grundar sig inte nödvändigtvis på en rättslig skyldighet eller på att fullgörandet av ett avtal med en enskild person. I ett sådant fall kan behandlingen av personuppgifter vara berättigad på grundval av ”berättigade intressen. Ert företag/er organisation måste informera enskilda personer om behandlingen när deras personuppgifter samlas in. Ert företag/er organisation måste även kontrollera att sådana enskilda personers rättigheter och friheter inte påverkas allvarligt genom att företaget/organisationen genomdriver sina berättigade intressen. Om det är fråga om en sådan påverkan kan ert företag/er organisation inte åberopa berättigade intressen som motivering för att behandla uppgifterna, utan måste hitta en annan rättslig grund. Exempel Ert företag/er organisation har ett berättigat intresse när behandlingen äger rum inom ramen för en kundrelation ochpersonuppgifterna behandlas i direkt marknadsföringssyfte, för att förebygga bedrägeri eller för att säkerställa nätverks- och informationssäkerheten i företagets/organisationens IT-system. Referenser Artikel 6; skäl 47, 48, 49 Artikel 29-arbetsgruppens yttrande 06/2014 om begreppet den registeransvariges berättigade intressen i artikel 7 i direktiv 95/46/EG Example Your company/organisation has a legitimate interest when the processing takes place within a client relationship, when it processes personal data for direct marketing purposes, to prevent fraud or to ensure the network and information security of your IT systems. References Article 6 and Recitals (47), (48) and (49) of the GDPR Article 29 Working Party Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
