legitimate interest under the GDPR

GDPR: Oikeutettu etu

Oikeutettu etu

MITÄ TARKOITTAA OIKEUTETTU ETU?

  • GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä
  • Oikeutettu etu on perusteista kaikista joustavin tarkan määritelmän puuttuessa
  • Ei edellytä nimenomaista suostumusta rekisteröidyltä
  • Henkilötietojen käsittely määritellään yrityksen eduksi
  • Tapauksissa joissa henkilön perusoikeudet ovat uhattuina esimerkiksi jos henkilötiedot koskevat lapsen tietoja tai henkilön rikosrekisteriä → perusoikeudet menevät oikeutetun (yrityksen) edun edelle.

MITÄ PIDETÄÄN OIKEUTETTUNA ETUNA?

GDPR ei määritä, mitkä tekijät otetaan huomioon yrityksen oikeutetun edun arvioinnissa. Koska oikeutettua etua voidaan soveltaa monissa erilaisissa olosuhteissa, yrityksen on itse arvioitava omia etujaan suhteessa yksilön henkilötietojen käyttöön.

ARVIOINTI KRITEERIT

  • Tarkoitus – Onko käsittelyn tarkoitus oikeutettu etu?
  • Tarpeellisuus Onko henkilötietojen käsittely tarpeellista tavoitteen saavuttamiseksi?
  • TasapainoAjaako yrityksen oikeutettu etu yksilön oikeuksien ylitse? (Mahdolliset sosiaaliset ja taloudelliset haitat, henkilötietojen valvomisen vaikeus, yksilön etujen valvonta jne)

 

TAVOITE

  • Mahdollisimman vähäiseen henkilötietojen käyttöön, jotka vaarantavat henkilön yksityisyyden
  • Henkilötietojen käytön suhteellisuuteen
  • Voivatko henkilöt/ asiakkaat kohtuudella odottaa kyseistä käyttötarkoitusta? (Vastustaisivatko?)

 

GDPR: OIKEUTETTU ETU

OIKEUTETTUA ETU VOIDAAN SOVELTAA

  • Petosten torjuntaan
  • Tietoturvaan
  • Yleinen järjestys ja turvallisuus
  • Rikosten torjunta
SOVELLETAAN JOS TARKOITUS ON MÄÄRITELTY

  • Työntekijöiden ja asiakkaiden henkilötietojen käsittely
  • Suoramarkkinointi (e-privacy asetus)
  • Tietojen siirto hallinnollisten tarkoitusten vuoksi

 

Esimerkki

Henkilö lähettää ansioluettelonsa rekrytointi palvelun verkkosivuille. Rekrytointitoimisto saa pääsyn ansioluetteloon ja katsoo, että yksilöllä saattaa olla kokemusta, joita kaksi heidän asiakkaistaan etsii ja he haluavat välittää henkilön CV: n kyseisille yrityksille.

Tässä tilanteessa on todennäköistä, että rekrytointitoimiston ja heidän asiakkaidensa henkilötietojen käsittelyn lailliset perusteet ovat oikeutettuja etuja.

Työtä etsivä henkilö on antanut ansioluettelonsa verkkosivustolle nimenomaan siihen tarkoitukseen, että työnantajat voivat käyttää näitä tietoja rekrytointiin. Henkilöt eivät ole antaneet nimenomaista suostumustaan tietojen luovuttamiselle muille yrityksille, mutta he voivat kohtuullisesti odottaa, että rekrytointitoimistot pystyvät tarkastelemaan ansioluetteloa ja voivat jakaa sen asiakkailleen. Tämä on todennäköisesti henkilön aikomus. Tällöin rekrytointitoimistojen oikeutettu etu toteuttaa asiakkaidensa tarpeet eivät loukkaa henkilön etuja. Todennäköisesti yrityksen intressit ovat yhdenmukaisia ​​henkilön etujen kanssa, jolloin henkilötietoja voidaan käsitellä työpaikan löytymiseksi.

 

Esimerkki

Vakuutusyhtiö haluaa käsitellä henkilötietoja havaitakseen mahdolliset vakuutuspetokset oikeutetun edun perusteella. Ensiksi pitää arvioida henkilötietojen käyttötarkoitusta. On yrityksen etujen mukaista huolehtia siitä, että yrityksen asiakkaat eivät vahingoita yrityksen liiketoimintaa vakuutuspetosten avulla. Samanaikaisesti on myös vakuutusyhtiön muiden asiakkaiden etujen mukaista ehkäistä ja havaita vakuutuspetoksia.

Koska henkilötietojen käsittelyn tarkoitus peruste täyttyy, voi vakuutusyhtiö siirtyä arvioimaan käsittelyn tarpeellisuutta ja yksilön ja yrityksen etujen tasapainoa.

 

Esimerkki

Rahoitusyhtiö ei pysty paikantamaan asiakasta, joka on lopettanut maksujen suorittamisen osamaksulla. Asiakas on muuttanut ilmoittamatta rahoitusyhtiölle uudesta osoitteestaan. Rahoitusyhtiö haluaa siirtää maksamattomat maksut perintätoimistolle, joka vastaa velan takaisin perinnästä sekä asiakkaan paikantamisesta. Rahoitusyhtiö haluaa luovuttaa kyseisen asiakkaan henkilötiedot perintätoimistolle kyseiseen tarkoitukseen.

Tällöin on rahoitusyhtiön etujen mukaista (oikeutettu etu) periä maksamattomat erät takaisin asiakkaalta ja tämän tavoitteen saavuttamiseksi on välttämätöntä käyttää perintätoimistoa tähän tarkoitukseen. Rahoitusyhtiön tulee arvioida yrityksen omia etuja ja yksilön etuja. Voidaan päätellä että asiakkaat voivat odottaa, että yritys ryhtyy toimenpiteisiin maksamatta olevien erien vuoksi.

Arvioidessa yrityksen etujen ja asiakkaan etujen tasapainoa on kohtuullista, että kyseisessä tapauksessa yrityksen etu on etusijalla.

 

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.   Tietosuojavaltuutettu aloitti tutkinnan...
GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei...
Terveydenhuoltoala ja GDPR

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita....
Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että...
IP – osoitteen Anonymisaatio – Google Analytics

IP – osoitteen Anonymisaatio – Google Analytics

Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP-...
Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa...
GDPR: Oikeutettu etu

GDPR: Oikeutettu etu

Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu...
Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat,...
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset...
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa...

Zpracovává vaše společnost osobní údaje?


Zpracovávat vaše společnost osobní údaje fyzických osob, jako jsou:

  • Údaje zaměstnanců, zákazníků, uchazečů o zaměstnání nebo pacientů včetně:
    • Jméno nebo osobní identifikační číslo
    • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
    • Bankovní údaje, plat, údaje o pasu nebo jiné osobní údaje

 

Ar Jūsų įmonė renka ir tvarko fizinių asmenų asmens duomenis? 


Asmens duomenys gali būti:

  • Kliento, darbuotojo. paciento, kandidato į darbo vietą ir kt. 
    • Vardas ar asmens  numeris 
    • Kontaktinė informacija (el.pašto adresas, telefono numeris, adresas ir kt)
    • Banko sąskaitos  duomenys, atlyginimo dydis, paso duomenys ar bet kokia kita asmeninė informacija. 

Onko yrityksessäsi enemmän, kuin 250 työntekijää?


Kas teie ettevõte kogub ja töötleb isikuandmeid?


Kas teie ettevõte kogub ja töötleb füüsiliste isikutega seotud andmeid nagu näiteks:

Töötajate, klientide, tööle kandideerijate, patsientide:

  • Nimi, isikukood
  • E-posti aadress, telefoninumber, kodune aadress
  • Pangakontonumber, palgasumma, krediitkaardiandmed või mõnda muut tüüpi isiklikud andmed

Does your company collect any personal data?


Does your company collect and process any personal data of natural persons such as:

  • Employees, Customers, Job Applicants or Patients including:
    • Name or personal ID number
    • Contact details (Email address, Phone number, Address)
    • Bank details, Salary amounts, Passport details or any other personal data