Grundläggande intresse
Vi bedömer när skydd av grundläggande intressen kan användas som rättslig grund
Vi förklarar – vad betyder skydda grundläggande intressen?
Skydda grundläggande intressen är en rättslig grund enligt artikel 6.1 d i GDPR. Den tillåter behandling av personuppgifter när det är nödvändigt för att skydda livsviktiga eller grundläggande intressen för den registrerade eller en annan fysisk person. Grunden är avsedd för akuta situationer där en persons liv, hälsa eller säkerhet står på spel och där behandlingen är nödvändig för att hantera riskerna.
Denna grund används mycket restriktivt och främst när ingen annan rättslig grund är tillämplig, särskilt inte samtycke eftersom situationen ofta är sådan att samtycke inte kan inhämtas.
När blir frågan om skydda grundläggande intressen aktuell?
Frågan blir aktuell i nödsituationer och andra kritiska sammanhang där omedelbar behandling av personuppgifter krävs för att undvika allvarlig skada. Detta kan gälla både för den registrerade och för andra personer.
Exempel är behandling av medicinska uppgifter vid en akut sjukdom eller olycka, eller behandling av kontaktuppgifter för att snabbt varna personer om ett omedelbart säkerhetshot.
Att tänka på kring skydda grundläggande intressen
När denna rättsliga grund används bör organisationen säkerställa följande:
- Att situationen är akut och kräver omedelbar åtgärd.
- Att behandlingen är direkt kopplad till att skydda ett grundläggande intresse, som liv eller fysisk säkerhet.
- Att ingen annan rättslig grund är lämplig eller tillgänglig i situationen.
- Att behandlingen är proportionerlig och begränsad till vad som är nödvändigt.
- Att dokumentera situationen och motiveringen till att grunden användes.
Denna rättsliga grund ska endast användas i verkliga nödsituationer och inte som en standardlösning. Om behandlingen kan stödjas på en annan rättslig grund enligt GDPR bör den alltid väljas i första hand.
Grundläggande intresse
Varför är den legala grunden “skydda grundläggande intressen” viktig?
Denna rättsliga grund är viktig eftersom den möjliggör livräddande åtgärder och kritiskt skydd av personer i nödsituationer. Utan denna möjlighet skulle viktiga behandlingar kunna hindras av administrativa krav, vilket i sin tur kan utsätta människor för onödiga risker.
Samtidigt innebär användningen av grunden ett ansvar att säkerställa att den endast används i verkligt nödvändiga situationer och att den registrerades integritet värnas även under pressade förhållanden.
Ur ett förtroendeperspektiv är det avgörande att organisationer kan agera snabbt i nödsituationer, men också att de visar transparens och ansvar i hur de hanterar personuppgifter i dessa sammanhang.
Vanliga frågor och svar om den legala grunden “skydda grundläggande intressen”
Det innebär att personuppgifter får behandlas när det är nödvändigt för att skydda livsviktiga eller grundläggande intressen för en person.
När situationen är akut och ingen annan rättslig grund är tillämplig, exempelvis när samtycke inte kan inhämtas.
Exempel är:
- Behandling av medicinska uppgifter vid en olycka.
- Uppgiftsbehandling för att varna människor om en naturkatastrof.
- Kontaktspårning vid allvarlig smittspridning.
Nej, samtycke krävs inte eftersom situationen ofta gör det omöjligt att inhämta på ett meningsfullt sätt.
När det akuta behovet upphört måste behandlingen upphöra eller baseras på en annan rättslig grund om den ska fortsätta.
Organisationen bör:
- Beskriva den akuta situationen och dess risker.
- Redogöra för varför ingen annan rättslig grund var tillämplig.
- Dokumentera vilka uppgifter som behandlades och för vilket syfte.
Läs mer om våra tjänster
GDPR-jurist
Ta hjälp av Morling Consultings GDPR-jurister när frågor om personuppgifter behöver drivas affärsnära med tydlig kontroll på risk. Vi stöttar i styrning, avtal, informationsgivning och biträden, så att organisationen håller linjen mot registrerade och IMY.
Konsekvensbedömning
Vi tar fram er konsekvensbedömning när en behandling kan innebära hög risk och ett beslutsunderlag krävs. Vi genomför DPIA, identifierar risker och tar fram åtgärder och dokumentation, så att bedömningen blir spårbar och redo vid granskning.
Incidenthantering
Morling Consulting stödjer vid incidenthantering när en personuppgiftsincident behöver hanteras snabbt och korrekt. Vi leder bedömning, åtgärdsplan och dokumentation, inklusive underlag för anmälan och kommunikation, så att verksamheten agerar samlat och minskar följdskador.
Prata med en GDPR-jurist
Behöver du bedöma om skydd av grundläggande intresse kan användas? Hör av dig så tar vi det vidare
”*” anger obligatoriska fält