legitimate interest under the GDPR

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai – vienas jų.

  • Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl tai yra lanksčiausias iš teisėtumo pagrindų;
  • Nereikalaujama konkretaus sutikimo iš  duomenų subjekto;
  • Duomenų tvarkymas atitinka įmonės interesus → naudingas įmonei;
  • Teisėtų interesų nepaisoma jei būtina vadovautis pagrindinėmis teisėmis → kai duomenų subjektų teisės ir interesai ra aukščiau įmonės interesų. Pavyzdžiui, vaiko duomenų apsauga, nusikalstama veika.

Bet kaip žinoti, kas laikoma teisėtu interesu? BDAR nenustato, į kokius veiksnius reikia atsižvelgti sprendžiant, ar duomenų tvarkymo tikslas gali būti teisėti interesai. Teisėti interesai gali būti taikomi įvairiomis aplinkybėmis. Todėl balansą tarp įmonės ir fizinio asmens interesų turi nustatyti pati įmonė.

Trijų dalių testas

The key elements of the legitimate interests provision can be broken down into a three-part test.

  • Tikslo testas – ar vykdant duomenų tvarkymą galima remtis teisėtu interesu?
  • Būtinybės testas – ar duomenų tvarrkymas būtinas tam tikslui?
  • Pusiausvyros testas – ar teisėti interesai kelia grėsmę duomenų subjektų teisėms ir laisvėms? (socialinė ar ekonominė žala, duomenų praradimas, negalėjimas vykdyto BDAR nurodytų asmens teisių). 

Nepakanka, kad įmonė nuspręstų, jog tai yra jos teisėti interesai ir pradeda tvarkyti duomenis. Prieš pradėdami duomenų tvarkymč, reikia atsakyti į šiuos pateiktus klausimus. Jei atsakymai 1.TAIP 2. TAIP 3.NE, tuomet galima remtis teisėtais interesais.

Kaip BDAR reglamentuoja teisėtus interesus?

Teisėti interesi yra pats lanksčiausias teisėtas pagrindas, tačiau negalima daryti prielaidos, kad jis visada bus tinkamas betkokių asmens duomenų tvarkymui apdorojimui. Jei nusprendžiama remtis teisėtais interesais, įmonės prisiima papildomą atsakomybę už tai, kad būtų visapusiškai atsižvelgiama ir žmonių teisių ir interesų apsaugą. Todėl prieš pradedant duomenų bazės tvarkymą teisėtais interesais įmonė turi būti tikra dėl:

  • Minimalios įtakos asmens privatumui;
  • Proporcingo duomenų kiekio naudojimo;
  • Klientų sutikimo dėl jų asmens duomenų tvarkymo.

Kaip minėta, įvairūs interesai gali būti teisėti interesai. Tai gali būti įmonių interesai ar trečiųjų šalių interesai, komerciniai interesai, taip pat didesnė socialinė nauda.

TEISĖTI INTERESAIGALI BŪTI TEISĖTAIS INTERESAIS (jei apiprėžiamas tikslas)
  •  
     
    Sukčiavimo prevencija
  • Tinklo ir informacijos saugumo užtikrinimas
  • Viešojo saugumo ir nusikalstamų veikų nustatymas
  • Darbuotojo ir kliento duomenų tvarkymas
  • Tiesioginė rinkodara (atitikimas el. Privatumo taisyklėms)
  • Dalinimasis informacija įmonių grupėje

Skaitykite plačiau apie BDAR reglamentuojamus teisėtus interesus. 

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Duomenų apsaugos pareigūno vaidmuo ir pareigos

Duomenų apsaugos pareigūno vaidmuo ir pareigos

Atsižvelgiant į naujausią CPO žurnalo apklausą, mes aiškinamės, koks yra duomenų apsaugos pareigūno (DAP) vaidmuo. Šiame straipsnyje bus atsakyta į...
Skirta pirmoji BDAR bauda Lietuvoje

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri...
Poveikio duomenų apsaugai vertinimo vadovas

Poveikio duomenų apsaugai vertinimo vadovas

Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad įmonės ir organizacijos, kurių duomenų tvarkymas gali sukelti pavojų fizinių asmenų interesams, atliktų poveikio asmens...
BDAR ir B2B rinkodara

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ)...
BDAR: Teisėti interesai

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai - vienas jų.Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl tai...
Šeši mėnesiai su GDPR. Kas įvyko?

Šeši mėnesiai su GDPR. Kas įvyko?

BDAR, įsigaliojęs 2018 m. gegužės 25 d., išplėtė ES duomenų apsaugos zonos aprėptį, pristatė naujoves, turinčios įtakos tiek įmonėms, tiek...
Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Beveik kiekvienas verslo sektorius, vykdydamas kasdienes operacijas, į jas integruoja įvairias technologijas. IT infrastruktūra ir praktika, jei ji nėra reguliariai...
Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Įsigaliojus BDAR, asmens duomenų apsauga tapo sudėtingesnė sveikatos priežiūros sektoriui -  duomenys turi būti tvarkomi remiantis holistiniu požiūriu. Organizacijose turi būti...
Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius surenka didžiulį kiekį asmens duomenų, todėl būtina imtis reikiamų veiksmų, kad būtų išvengta finansinių pasekmių dėl...
Google Analytics: IP Anonimizacija

Google Analytics: IP Anonimizacija

Daugelis įmonių naudoja "Google Analytics" kaip pagalbinę priemonę, kad surinktų vertingos informacijos apie klientų elgesį svetainėse, mobiliosse programėlėse ir kt....