"העיבוד הכרחי למטרות האינטרסים הלגיטימיים הנמשכים על ידי הבקר או על ידי צד שלישי, למעט מקום שבו אינטרסים אלה גוברים על ידי האינטרסים או הזכויות והחירויות היסודיות של נושא הנתונים הדורש הגנה של נתונים אישיים, בפרט כאשר נושא הנתונים הוא ילד.' סעיף (ו) של סעיף ראשון לא תחול על עיבוד המבוצע על ידי רשויות ציבוריות במילוי תפקידן.'
"האינטרסים הלגיטימיים של בקר, לרבות אלה של בקר שאליו ניתן לחשוף את הנתונים האישיים, או של צד שלישי, עשויים לספק בסיס משפטי לעיבוד, ובלבד שהאינטרסים או הזכויות הבסיסיות ו חירויות של נושא הנתונים אינם מכריעים, תוך התחשבות בציפיות הסבירות של נתונים נושאים על סמך יחסיהם עם הבקר.' על פי חוק הגנת המידע ו GDPR, קיימות שש נסיבות חוקיות המאפשרות לך לעבד נתונים אישיים. אלו הם הסכמה, חובה חוזית, משפטית, אינטרס חיוני, משימה ציבורית ואינטרס לגיטימי.
בנסיבות מסוימות, ייתכן שתהיה לך סיבה אמיתית והכרח לעבד נתונים אישיים ללא הסכמת נושא הנתונים. זה ידוע כאינטרס לגיטימי. אבל לפני שאתה הולך להתרגש יותר מדי, יש שלוש דרישות שארגון חייב לעמוד בהן לפני שהוא יכול לטעון שהוא מעבד נתונים תוך שימוש בתנאי האינטרס הלגיטימי.
ראשית, על הארגון להיות מסוגל להוכיח צורך בעיבוד מידע זה, כמו גם את הצורך של הצד השלישי שיקבל את הנתונים.
לשכת הממונה על המידע נותנת דוגמה לחברת פיננסים שצריכה להתחקות אחר לקוח שנכשל בתשלום ועבר.
סוכנות גביית החובות צריכה להחזיק בנתוני הלקוח על מנת לגבות את החוב.
האינטרסים של שני הצדדים צריכים לְהִתְאַזֵן. למרות שאין צורך ששני הצדדים יהיו בהרמוניה מלאה.
בלשכת נציב המידע נמסר כי "תנאי האינטרסים הלגיטימיים לא יתקיים אם העיבוד אינו מוצדק בגלל השפעתו הפוגעת על זכויות וחירויות, או אינטרסים לגיטימיים, של הפרט". אבל הוא גם אומר שאם יש אי התאמה רצינית בין אינטרסים מתחרים, האינטרסים הלגיטימיים של הפרט יהיו במקום הראשון'.
אז בדוגמה של גביית החובות, הסוכנות שניתנה לה נתונים על המתחמק תיראה כסבירה, ולכן היא תהיה מקובלת תחת אינטרס לגיטימי.
לאחר עמידה בנקודות לעיל, על הארגון להיות מסוגל להוכיח כי העיבוד של זה הנתונים הוגנים, חוקיים ועומדים בעקרונות הגנת מידע. המידע חייב להיות מדויק ועדכני. כמו כן, עליהם לוודא שרק הנתונים הרלוונטיים ניתנים על מנת לבצע את המשימה שבידיהם.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.
לנושא הנתונים עדיין תהיה הזכות להתנגד לשימוש בנתונים שלו ללא הסכמתו. אם לא ניתן היה להצדיק את העיבוד של נתונים אלה כמפורט לעיל, או אם נעשה שימוש בנתונים אלה למטרה חדשה, אז הנבדק יכול לממש את זכותו להישכח.
ככל שתתחיל להכיר יותר את העניין הלגיטימי, תראה שכמעט לכל תעשייה יכולה להיות סיבה לשימוש בתנאי. לכן עלינו לבחון כמה מהתרחישים שיכולים להוביל לתוצאה זו.
מטרות אתיות - ככל הנראה זה ישמש ארגוני צדקה מכיוון שניתן לטעון ששיתוף נתונים יהיה לטובת הפרט הנזקק כמו גם ארגון הצדקה.
הדחקה – אם נושא מידע מבקש להסירו ממאגר מידע שיווקי, הארגון יכול להחזיק עליו מידע מוגבל כדי להבטיח שבקשתו תתבצע.
התאמה אישית - זה יכול לכלול אתר אינטרנט המשתמש בניתוח כדי לחזות מה לקוח ירצה לרכוש על סמך היסטוריית הגלישה שלו.
משאבי אנוש - מעסיק מעבד נתונים כדי לאפשר לעובדיו הטבות כמו ביטוח בריאות ושוברי טיפול בילדים.
מגמות בריאות - חוקרים מדעיים עשויים להזדקק לנתונים אישיים כדי לנתח בעיות בריאות עונתיות, כמו התפשטות שפעת ומחלות אחרות.
100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה