Ирландският надзорен орган публикува насоки за законосъобразността на обработката на лични данни

Доказателство за важността на тези насоки и туитът на Европейския надзорен орган по защита на данните (ЕНОЗД)

Още в първия работен ден на 2020 г. Европейският надзорен орган по защита на данните (ЕНОЗД) ретуитна публикацията на Ирландската Комисия за защита на данните (DPC) с актуализираните насоки за условията за обработка на лични данни.

Съгласно Член 6 на  Общия регламент относно защита на данните (GDPR):

Законосъобразност на обработването

1.Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Буква е) на първа алинея не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи.

Насоките за законосъобразните основания за обработка на лични данни на DPC са изключително полезни, защото дават отговори на често задавани от администратори въпроси. Целта им е да се помогне на администраторите да намерят правилното правно основание за всяка обработка на лични данни, която те извършват или планират да предприемат – и задълженията, които са свързани с това правно основание.

За администраторите на данни документът съдържа практически съвети как да се ориентират между различните основания и как да спазят задълженията си.

Насоките са в помощ и на тези лица, чиито лични данни могат да бъдат обработвани („субектите на данни“), при установяване дали обработването на личните им данни е законно и, като част от това, какво е правното основание за тази обработка.