På vilka grunder får ett företag behandla personuppgifter?
Först och främst så krävs en laglig grund för all typ av behandling av personuppgifter. GDPR innehåller sex olika lagliga grunder för behandling av personuppgifter. Dessa har ingen inbördes rangordning, men däremot så kan en viss typ av laglig grund lämpa sig särskilt väl för en specifik typ av behandling.
De sex olika grunderna för behandling av personuppgifter är:
- Uppgifterna behandlas genom samtycke från den registrerade
- Behandlingen är nödvändig för att fullgöra avtal med den registrerade
- Behandlingen är nödvändig för att fullgöra rättslig förpliktelse
- Behandlingen är nödvändig för att skydda grundläggande intressen för den registrerade
- Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som led i myndighetsutövning
- Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges berättigade intresse och detta intresse väger tyngre än den registrerades intressen (intresseavvägningen).