Zašto je to važno
Legitimni interes je najfleksibilnija pravna osnova prema GDPR-u — ali i najčešće zlouporabljena. Organizacije ga često koriste kao izgovor da izbjegnu prikupljanje privole, bez pravilnog dokumentiranja zašto njihov interes nadmašuje prava pojedinca. Ovaj prečac dovodi do provedbi nadzora. Pravilna procjena legitimnog interesa (LIA) je neophodna.
Trodijelni test (LIA)
Za oslanjanje na legitimni interes morate proći sva tri dijela:
Test svrhe — Je li interes legitiman? Je li zakonit, jasno identificiran i stvaran (ne spekulativan)?
Test nužnosti — Je li obrada zaista nužna za postizanje svrhe? Možete li postići isti cilj s manje podataka ili manje invazivnom metodom?
Balansni test — Nadmašuju li prava i slobode pojedinca legitimni interes? Razmotrite prirodu podataka, očekivanja ispitanika, utjecaj na pojedinca i postojeće zaštitne mjere.
Česti slučajevi korištenja
- Sprečavanje prijevare i mrežna sigurnost — široko prihvaćeni legitimni interesi
- Izravni marketing postojećim klijentima — dopušteno uz "soft opt-in", ali ispitanici moraju moći lako odbiti
- Nadzor zaposlenika — može biti legitiman za sigurnost, ali zahtijeva pažljivo balansiranje
- B2B marketing — kontaktiranje poslovnih kontakata o relevantnim uslugama
- Dijeljenje podataka unutar grupe za interne administrativne svrhe
Kada NE koristiti legitimni interes
- Obrada posebnih kategorija podataka (zdravlje, biometrija) — legitimni interes nije dostupan
- Kada je neravnoteža moći prevelika (poslodavac-zaposlenik, država-građanin)
- Kada bi obrada bila neočekivana za ispitanika
- Kada biste razumno mogli prikupiti privolu
- Za podatke djece — prag je znatno viši
Dokumentacija
LIA procjenu morate dokumentirati prije početka obrade. Procjena mora biti pisana, čuvana i dostupna za pregled od strane AZOP-a.
Ključna regulativa
- GDPR Članak 6(1)(f) — legitimni interes kao pravna osnova
- GDPR Uvodna izjava 47 — primjeri legitimnih interesa
- EDPB Mišljenje o legitimnom interesu — interpretativno vodstvo