You are currently viewing GDPR: Oikeutettu etu
legitimate interest

GDPR: Oikeutettu etu

  • Artikkelin kirjoittaja:
  • Artikkelin kategoria:GDPR

Oikeutettu etu

MITÄ TARKOITTAA OIKEUTETTU ETU?

  • GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä
  • Oikeutettu etu on perusteista kaikista joustavin tarkan määritelmän puuttuessa
  • Ei edellytä nimenomaista suostumusta rekisteröidyltä
  • Henkilötietojen käsittely määritellään yrityksen eduksi
  • Tapauksissa joissa henkilön perusoikeudet ovat uhattuina esimerkiksi jos henkilötiedot koskevat lapsen tietoja tai henkilön rikosrekisteriä → perusoikeudet menevät oikeutetun (yrityksen) edun edelle.

MITÄ PIDETÄÄN OIKEUTETTUNA ETUNA?

GDPR ei määritä, mitkä tekijät otetaan huomioon yrityksen oikeutetun edun arvioinnissa. Koska oikeutettua etua voidaan soveltaa monissa erilaisissa olosuhteissa, yrityksen on itse arvioitava omia etujaan suhteessa yksilön henkilötietojen käyttöön.

ARVIOINTIPERUSTEET OIKEUN EDUSTA

  • Tarkoitus – Onko käsittelyn tarkoitus oikeutettu etu?
  • Tarpeellisuus Onko henkilötietojen käsittely tarpeellista tavoitteen saavuttamiseksi?
  • TasapainoAjaako yrityksen oikeutettu etu yksilön oikeuksien ylitse? (Mahdolliset sosiaaliset ja taloudelliset haitat, henkilötietojen valvomisen vaikeus, yksilön etujen valvonta jne)

 

TAVOITE

  • Mahdollisimman vähäiseen henkilötietojen käyttöön, jotka vaarantavat henkilön yksityisyyden
  • Henkilötietojen käytön suhteellisuuteen
  • Voivatko henkilöt/ asiakkaat kohtuudella odottaa kyseistä käyttötarkoitusta? (Vastustaisivatko?)

OIKEUTETTUA ETU VOIDAAN SOVELTAA

  • Petosten torjuntaan
  • Tietoturvaan
  • Yleinen järjestys ja turvallisuus
  • Rikosten torjunta

SOVELLETAAN JOS TARKOITUS ON MÄÄRITELTY

  • Työntekijöiden ja asiakkaiden henkilötietojen käsittely
  • Suoramarkkinointi (e-privacy asetus)
  • Tietojen siirto hallinnollisten tarkoitusten vuoksi

 

Esimerkki 1:

Henkilö lähettää ansioluettelonsa rekrytointi palvelun verkkosivuille. Rekrytointitoimisto saa pääsyn ansioluetteloon ja katsoo, että yksilöllä saattaa olla kokemusta, joita kaksi heidän asiakkaistaan etsii ja he haluavat välittää henkilön CV: n kyseisille yrityksille.

Tässä tilanteessa on todennäköistä, että rekrytointitoimiston ja heidän asiakkaidensa henkilötietojen käsittelyn lailliset perusteet ovat oikeutettuja etuja.

Työtä etsivä henkilö on antanut ansioluettelonsa verkkosivustolle nimenomaan siihen tarkoitukseen, että työnantajat voivat käyttää näitä tietoja rekrytointiin. Henkilöt eivät ole antaneet nimenomaista suostumustaan tietojen luovuttamiselle muille yrityksille, mutta he voivat kohtuullisesti odottaa, että rekrytointitoimistot pystyvät tarkastelemaan ansioluetteloa ja voivat jakaa sen asiakkailleen. Tämä on todennäköisesti henkilön aikomus. Tällöin rekrytointitoimistojen oikeutettu etu toteuttaa asiakkaidensa tarpeet eivät loukkaa henkilön etuja. Todennäköisesti yrityksen intressit ovat yhdenmukaisia henkilön etujen kanssa, jolloin henkilötietoja voidaan käsitellä työpaikan löytymiseksi.

 

Esimerkki 2:

Vakuutusyhtiö haluaa käsitellä henkilötietoja havaitakseen mahdolliset vakuutuspetokset oikeutetun edun perusteella. Ensiksi pitää arvioida henkilötietojen käyttötarkoitusta. On yrityksen etujen mukaista huolehtia siitä, että yrityksen asiakkaat eivät vahingoita yrityksen liiketoimintaa vakuutuspetosten avulla. Samanaikaisesti on myös vakuutusyhtiön muiden asiakkaiden etujen mukaista ehkäistä ja havaita vakuutuspetoksia.

Koska henkilötietojen käsittelyn tarkoitus peruste täyttyy, voi vakuutusyhtiö siirtyä arvioimaan käsittelyn tarpeellisuutta ja yksilön ja yrityksen etujen tasapainoa.

 

Esimerkki 2:

Rahoitusyhtiö ei pysty paikantamaan asiakasta, joka on lopettanut maksujen suorittamisen osamaksulla. Asiakas on muuttanut ilmoittamatta rahoitusyhtiölle uudesta osoitteestaan. Rahoitusyhtiö haluaa siirtää maksamattomat maksut perintätoimistolle, joka vastaa velan takaisin perinnästä sekä asiakkaan paikantamisesta. Rahoitusyhtiö haluaa luovuttaa kyseisen asiakkaan henkilötiedot perintätoimistolle kyseiseen tarkoitukseen.

Tällöin on rahoitusyhtiön etujen mukaista (oikeutettu etu) periä maksamattomat erät takaisin asiakkaalta ja tämän tavoitteen saavuttamiseksi on välttämätöntä käyttää perintätoimistoa tähän tarkoitukseen. Rahoitusyhtiön tulee arvioida yrityksen omia etuja ja yksilön etuja. Voidaan päätellä että asiakkaat voivat odottaa, että yritys ryhtyy toimenpiteisiin maksamatta olevien erien vuoksi.

Arvioidessa yrityksen etujen ja asiakkaan etujen tasapainoa on kohtuullista, että kyseisessä tapauksessa yrityksen etu on etusijalla.