Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Hopp til innhold

Til kassen: kr 0
GDPRsystem for små bedrifter

Bruk berettiget interesse istedenfor samtykke?

I personvernlovgivningen, som GDPR, er det flere rettslige grunnlag for behandling av personopplysninger. Ett av disse grunnlagene er berettiget interesse, som kan benyttes i stedet for samtykke i enkelte situasjoner.

Berettiget interesse som rettslig grunnlag Berettiget interesse gir organisasjoner muligheten til å behandle personopplysninger uten eksplisitt samtykke fra den registrerte, under forutsetning av at behandlingen er nødvendig for å ivareta en legitim interesse og at denne interessen veier tyngre enn den registrertes rettigheter og friheter.

Det kan for eksempel være tilfeller der organisasjonen har en interesse i å forbedre sine tjenester, utføre markedsføringsaktiviteter, eller forhindre svindel, og der behandling av personopplysninger er et nødvendig verktøy for å oppnå dette.

Fordeler med berettiget interesse

  1. Mindre administrativ byrde: Samtykke krever ofte aktivt samtykke fra den registrerte, som kan være tidkrevende og komplisert å administrere. Med berettiget interesse slipper man å innhente samtykke fra hver enkelt person for hver behandling, noe som kan gjøre prosessen mer effektiv.

  2. Økt fleksibilitet: Berettiget interesse gir større fleksibilitet, spesielt i situasjoner hvor det er vanskelig å få eksplisitt samtykke, eller der det ikke er praktisk gjennomførbart å be om samtykke (for eksempel ved behandling av data i forbindelse med sikkerhet eller overvåking).

  3. Mer effektiv markedsføring og relasjonsbygging: Berettiget interesse kan benyttes for aktiviteter som markedsføring, dersom det anses som en legitim interesse, og dersom den registrerte har blitt informert om dette. Dette gir mulighet for mer målrettet og relevant kommunikasjon uten å måtte innhente samtykke ved hver interaksjon.

Når er berettiget interesse ikke tilstrekkelig? Selv om berettiget interesse gir mange fordeler, er det viktig å merke seg at organisasjonen alltid må gjøre en grundig vurdering for å sikre at den registrertes rettigheter ikke krenkes. Dersom interessen veier for lett i forhold til den registrertes personvern, kan samtykke fortsatt være det riktige valget. Dette gjelder spesielt når behandlingen innebærer sensitiv informasjon eller når det er risiko for at den registrerte ikke er i stand til å forstå eller kontrollere behandlingen av deres data.

Konklusjon Bruken av berettiget interesse gir flere praktiske fordeler sammenlignet med samtykke, spesielt når det er nødvendig med rask handling eller kontinuerlig behandling av data. Det gir økt fleksibilitet og reduserer den administrative byrden. Samtidig er det viktig å gjøre en grundig vurdering for å sikre at personvernet til de registrerte alltid ivaretas på best mulig måt

Informasjon fra selve loven

Personopplysningsloven (GDPR) har bestemmelser om berettiget interesse som et lovlig grunnlag for behandling av personopplysninger. Her er en oppsummering av relevant tekst fra GDPR om berettiget interesse, som reguleres i artikkel 6, punkt 1, bokstav f:

Artikkel 6 – Lovlighet av behandling

  1. Behandling av personopplysninger er lovlig bare dersom og i den grad minst ett av følgende vilkår er oppfylt:
    • a) Den registrerte har gitt samtykke til behandlingen av sine personopplysninger for ett eller flere spesifikke formål;
    • b) Behandlingen er nødvendig for å oppfylle en kontrakt med den registrerte, eller for å gjennomføre tiltak på den registrertes anmodning før inngåelse av en kontrakt;
    • c) Behandlingen er nødvendig for å overholde en rettslig forpliktelse som den behandlingsansvarlige er underlagt;
    • d) Behandlingen er nødvendig for å beskytte vitale interesser for den registrerte eller en annen fysisk person;
    • e) Behandlingen er nødvendig for utførelsen av en oppgave som ligger i allmennhetens interesse eller som utøves i offentlig myndighetsutøvelse;
    • f) Behandlingen er nødvendig for formål som er berettiget interesse for den behandlingsansvarlige eller en tredjepart, unntatt når den registrertes interesser eller grunnleggende rettigheter og friheter veier tyngre.

Når berettiget interesse benyttes som grunnlag for behandling, skal det gjøres en vurdering av om de legitime interessene til virksomheten eller en tredjepart veier tyngre enn den registrertes rettigheter og interesser. Dette kalles en "interesseavveining" (legitimate interest assessment). Hvis den registrerte kan forvente behandlingen, og deres interesser ikke overstyrer de berettigede interessene, kan berettiget interesse benyttes.

Berettiget interesse kan brukes for en rekke formål, som for eksempel forebygging av svindel, markedsføring, eller intern administrasjon, men behandlingen skal ikke innebære unødvendig eller uforholdsmessig inngripen i den registrertes rettigheter.

Så, i henhold til GDPR, kan berettiget interesse være et lovlig grunnlag for behandling, men dette må alltid veies opp mot den registrertes rettigheter og interesser. Hvis de registrerte har en rimelig forventning om at deres data kan brukes til et bestemt formål, kan det være mer sannsynlig at interesseavveiningen støtter behandlingen.

Ikke bruk samtykke når det ikke er nødvendig !

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring

Logg inn