Legitimni interes

//Legitimni interes

Legitimni interes

Još jedan od temelja za obradu osobnih podataka, legitimni interes je temelj za koji se često čuje i na njega se voditelji obrade često pozivaju. On je vjerojatno među nesigurnijim, odnosno nejasnijim temeljima GDPR-a, velikim dijelom i zato što postoji mnogo netočnih i maglovitih interpretacija, ali ujedno i među najfleksibilnijim, iako ne možemo uvijek biti sigurni da će se moći primijeniti.

Što je legitimni interes?

GDPR navodi o legitimnom interesu sljedeće: „Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.“

 

Da li je vaš interes legitimni interes?

Potencijalni spektar legitimnih interesa je poprilično širok. Može biti riječ o našem interesu ili interesu trećih strana, komercijalnom interesu ili širem društvenom boljitku. Kao potencijalne situacije u kojima b i se mogao pojaviti takav temelj posebice se spominju uporaba podataka od klijenata i zaposlenika, marketing, sprečavanje prevare, prijenos podataka unutar grupe te IT sigurnost. Također je navedeno da se i prijave mogućih kriminalnih djela i sigurnosnih prijetnji tijelima vlasti može podvesti pod legitimni interes.

 

Da li je obrada nužna?

Da bi obrada bila nužna, zapravo znači da treba biti ciljana i proporcionalna ostvarivanju svrhe. Do primjene legitimnog interesa ne može doći ako postoji drugi razumni i manje zadirući način za dolazak do istog rezultata.

 

Jesu li prava pojedinca jača od legitimnog interesa?

Potrebno je balansirati između vlastitog interesa i onog od pojedinca. Kad pojedinac ne bi mogao očekivati takvo postupanje sa svojim podacima ili bi mu to prouzročilo nepotrebnu štetu, obrada se ne može opravdati, ali moguće je da prevlada i legitimni interes, ako postoji jasno opravdanje za utjecaj. Upotrebom tog temelja preuzima se i odgovornost za osiguravanje i zaštitu ljudskih prava i interesa, te da se obrada odradi na način koji najmanje narušava privatnost i opravda velikim benefitima koji iz nje proizlaze.

Poseban slučaj su podaci koji se tiču prava djece, djeca su prema GDPR-u, ali i svakoj drugoj pravnoj normi EU-a posebno zaštićena kategorija, što znači da kad dođu u sukob interesi tvrtke s onima djece, legitimni interes tvrtke neće gotovo nikad prevladati.

Izravni marketing

Prema uredbi može se smatrati da postoji legitiman interes kod obrade osobnih podataka provedene za potrebe izravnog marketinga. Naravno, postoje neka ograničenja. Izravan je marketing dozvoljen ako ste prethodno na neki način već dobili osobne podatke korisnika, bilo tijekom obrade prethodne transakcije ili procesa registracije, pod uvjetom da ne utječu negativno na slobode i privatnost pojedinca. Bitno je obratiti pažnju da se omogući pojedincu, kojeg ste odabrali kao predmet svog reklamiranja, da vas kontaktira, te ako dođe do eventualnog nezadovoljstva ili pritužbe, potrebno je momentalno prestati sa aktivnostima. Situaciju olakšava primjena anonimizacije i pseudonimizacije kao zaštitnih mjera, ali u konačnici ispitanikova je volja u ovome slučaju važan utjecaj.

Prijenos podatak u treće zemlje

Prema tekstu GDPR, legitimni interes se može upotrijebiti kao temelj za prijenos podataka van granica EU, naravno uz neka ograničenja. Prije svega ona se odnose na broj pojedinaca i broj, odnosno količinu, podataka. Tendencija je da se što manje podataka obuhvati prijenosom.

Zaključak

U konačnici bitno je primijeniti razumno ponašanje, uz korištenje adekvatnih mjera zaštite podataka, te osluškivati želje ispitanika i prestati s obradom, ako oni to od vas zatraže. Kad je potencijalna korist za vas velika i primijenite gore navedena načela, može se očekivati da svoje aktivnosti obrade možete zasnivati na legitimnom interesu.
Praksa je zapravo najkonzistentniji tumač zakona, tako da se može očekivati da će se sve finese primjene ovog temelja tek naknadno profilirati. Unatoč tome već sad možemo zaključiti da je legitimni interes potencijalno najmanje pouzdana osnova za obradu podataka i trebao bi se upotrebljavati samo nakon što smo utvrdili da se ostali temelji ne mogu primijeniti.

2018-11-16T11:30:03+02:00