Berättigat intresse

Här förklarar vi berättigat intresse som är en av de sex rättsliga grunderna för behandling av personuppgifter enligt GDPR.

Vi förklarar – vad betyder berättigat intresse?

Berättigat intresse är en rättslig grund enligt artikel 6.1 f i GDPR. Den ger möjlighet för en personuppgiftsansvarig att behandla personuppgifter när behandlingen är nödvändig för att tillgodose ett legitimt och lagligt intresse, förutsatt att detta inte väger lättare än den registrerades grundläggande rättigheter och friheter.

För att avgöra om berättigat intresse kan användas måste organisationen genomföra en intresseavvägning, det vill säga en prövning där organisationens legitima intresse vägs mot den registrerades grundläggande fri- och rättigheter. Endast om bedömningen visar att den registrerades intresse inte väger tyngre kan grunden tillämpas.

När blir frågan om berättigat intresse aktuell?

Berättigat intresse blir aktuellt när varken samtycke, avtal, rättslig förpliktelse eller annan laglig grund är lämplig, men organisationen ändå har ett tydligt och legitimt syfte med behandlingen. Det används ofta i verksamheter som behöver viss flexibilitet för att uppnå sina mål utan att belasta individer med onödiga förfrågningar om samtycke.

Exempel är riktad marknadsföring till befintliga kunder, säkerhetsövervakning för att förebygga brott eller analyser av användarbeteende för att förbättra tjänster. Det berättigade intresset måste dock bedömas från fall till fall.

En jurist i kostym som står vid ett skrivbord och granskar ett dokument, med en halvtransparent sköld i bakgrunden som symboliserar dataskydd. Ljusa toner med detaljer i orange och grönt."

Att tänka på kring berättigat intresse

När organisationen använder berättigat intresse som rättslig grund bör följande faktorer alltid beaktas:

  • Beskriv och dokumentera det specifika intresset som ska tillgodoses.
  • Säkerställ att syftet är lagligt, legitimt och proportionerligt.
  • Genomför en intresseavvägning för att kontrollera att integritetsskyddet inte åsidosätts.
  • Vidta tekniska och organisatoriska åtgärder för att minska riskerna för den registrerade.
  • Informera öppet om behandlingen och ge möjlighet att invända.
  • Om behandlingen omfattar känsliga personuppgifter, gör en extra noggrann riskbedömning.

Genom att arbeta systematiskt med dessa punkter kan organisationen visa att behandlingen uppfyller kraven i GDPR.

Berättigat intresse

Varför är berättigat intresse viktigt

Berättigat intresse ger flexibilitet att behandla personuppgifter när andra rättsliga grunder inte passar, utan att försvåra verksamhetens processer. Det är särskilt viktigt för företag som behöver agera snabbt och effektivt men samtidigt vill värna integriteten.

Samtidigt innebär användningen av denna grund ett större ansvar för organisationen, eftersom det är upp till den personuppgiftsansvarige att visa att bedömningen är korrekt. Utan en välgrundad och dokumenterad intresseavvägning kan behandlingen anses olaglig.

Ur ett affärsperspektiv ger korrekt användning av berättigat intresse möjlighet att skapa värde för både organisationen och kunden, samtidigt som förtroendet bevaras genom transparens och respekt för individens rättigheter.

Vanliga frågor och svar om berättigat intresse

Det är en rättslig grund som ger möjlighet att behandla personuppgifter när det finns ett legitimt intresse som väger tyngre än den registrerades rätt till integritet.

Det kan användas när andra rättsliga grunder inte är lämpliga och syftet med behandlingen är lagligt, legitimt och proportionerligt. En intresseavvägning krävs alltid.

Vanliga exempel är:

  • Kameraövervakning för att förebygga skadegörelse.
  • Direktmarknadsföring till befintliga kunder.
  • It-säkerhetsloggar för att upptäcka intrång.

Berättigat intresse är själva rättsliga grunden. Intresseavvägning är processen och dokumentationen för att avgöra om grunden kan användas i ett specifikt fall.

Risker är bland annat felaktiga bedömningar, bristande dokumentation och integritetsintrång, vilket kan leda till sanktioner och skadat förtroende.

Organisationen bör:

  • Dokumentera syfte och intresse.
  • Genomföra och bevara intresseavvägningen.
  • Implementera skyddsåtgärder och erbjuda rätt att göra invändning mot behandlingen.

Läs mer om våra tjänster

Rådgivning

Vi finns här för att ge dig juridisk rådgivning inom områden som avtalsrätt, personuppgiftsbehandling (GDPR) och regelefterlevnad. Det kan vara punktinsatser eller kontinuerligt stöd över tid. Med vår hjälp navigerar du det komplexa juridiska landskapet för att nå era mål.

Interim Jurist

Hyr en interim jurist när du behöver juridisk kompetens på ett flexibelt sätt. Våra jurister är tillgängliga för tillfälliga roller som bolagsjurist, penningtvättsansvarig och dataskyddsombud, vilket säkerställer kontinuitet i ditt juridiska team, även under föräldraledighet eller andra övergångar.

Utbildning

Vi tillhandahåller utbildningar inom personuppgiftsbehandling (GDPR), penningtvättsregelverket och marknadsföring av finansiella tjänster. Format och nivå anpassas efter behov, exempelvis föreläsning eller workshop. Utbildningarna möter de krav som ställs av tillsynsmyndighet.

Kontakt

Porträtt av Felix Morling, jurist och legal consultant, kontakta oss för rådgivning.
Felix Morling

Kontakta oss

Om du föredrar telefon, välkommen att kontakta Felix Morling på +46 70 444 42 85

*” anger obligatoriska fält