Законная обработка персональных данных жителей ЕС предполагает наличие одного из оснований, закрепленных в статье 6 Общего регламента по защите персональных данных (General Data Protection Regulation (далее — GDPR)). Одним из таких оснований является легитимный интерес.

Под «легитимным интересом» подразумеваются экономические интересы компании, связанные с ее деятельностью и направленные на ее обеспечение. Его роль, как законной основы для обработки данных, не является чем -то новым. В Директиве Европейского парламента и Совета Европейского Союза 95/46/ЕС также закреплена формулировка легитимного интереса, схожая по содержанию с положениями GDPR: «обработка необходима для целей законных интересов, преследуемых контроллером данных…».

Стоит отметить, что при обработке персональных данных, основанной на таком интересе, права пользователей не являются абсолютными. Примером может послужить «право на забвение», закреплённое в статье 17 GDPR, предоставляющее пользователям возможность требовать удаления относящихся к ним данных только в тех случаях, когда у компании отсутствует легитимный интерес на обработку таких данных.



На практике большое значение имеет реальное наличие легитимного интереса, как законного основания для обработки персональных данных. Information Commissioner’s Office (ICO) представлен тест, позволяющий компаниям определить, оправдана ли обработка данных в рамках легитимного интереса. Так, в основе легитимных интересов лежат три элемента: определение законного интереса; необходимость обработки; достижение баланса его с интересами, правами и свободами пользователя.

Таким образом, легитимный интерес представляется, наиболее гибкой законной основой обработки персональных данных для организаций. Следовательно, определенным компаниям целесообразно осуществлять обработку персональных данных физических лиц, основываясь на легитимном интересе (при его фактическом наличии). Это позволит не только в дальнейшем избежать претензий третьих лиц и штрафов за нарушение положений GDPR, но и в перспективе существенно сэкономить финансовые ресурсы компании.

Автор:

Никита Тепикин

партнер практики IT-право

Читайте также: GDPR и телемаркетинг

Политика конфиденциальности