'Verwerking is nodig vir die doeleindes van die wettige belange wat deur die kontroleerder of deur 'n derde party nagestreef word, behalwe waar sodanige belange oorskry word deur die belange of fundamentele regte en vryhede van die datasubjek wat beskerming benodig van Persoonlike Data, veral waar die datasubjek 'n kind is.' Punt (f) van die eerste subparagraaf is nie van toepassing op verwerking wat deur openbare owerhede in die uitvoering van hul take uitgevoer word nie.'
'Die wettige belange van 'n kontroleerder, insluitend dié van 'n kontroleerder aan wie die persoonlike data bekend gemaak kan word, of van 'n derde party, kan 'n regsgrondslag vir verwerking verskaf, met dien verstande dat die belange of die fundamentele regte en vryhede van die datasubjek is nie oorheersend nie, met inagneming van die redelike verwagtinge van data vakke gebaseer op hul verhouding met die kontroleerder.' Kragtens die Databeskermingswet en BBP, is daar ses wettige omstandighede wat jou toelaat om persoonlike data te verwerk. Dit is toestemming, kontraktuele, wetlike verpligting, lewensbelang, openbare taak en wettige belang.
In sekere omstandighede kan jy 'n opregte rede en noodsaaklikheid hê om persoonlike data te verwerk sonder die toestemming van die datasubjek. Dit staan bekend as wettige belang. Maar voordat jy te opgewonde raak, is daar drie vereistes waaraan 'n organisasie moet voldoen voordat dit kan beweer dat dit data verwerk deur die wettige belang-voorwaarde te gebruik.
Eerstens moet die organisasie 'n behoefte kan demonstreer om hierdie inligting te verwerk, sowel as die behoefte van die derde party wat die data sou ontvang.
Die Inligtingskommissaris se kantoor gee 'n voorbeeld van 'n finansieringsmaatskappy wat 'n kliënt moet opspoor wat hul betaling versuim het en weggetrek het.
Die skuldinvorderingsagentskap moet die kliënt se data hê om die skuld te verhaal.
Die belange van beide partye moet gebalanseerd wees. Alhoewel dit nie nodig is vir beide partye om heeltemal in harmonie te wees nie.
Die Inligtingskommissaris se kantoor sê dat 'die wettige belange-voorwaarde nie nagekom sal word as die verwerking ongeregverdig is vanweë die nadelige uitwerking daarvan op die regte en vryhede, of wettige belange, van die individu'. Maar dit sê ook dat as daar 'n ernstige wanverhouding tussen mededingende belange is, die individu se regmatige belange eerste sal kom'.
So in die voorbeeld van die skuldinvordering, sal die agentskap wat data van die ontduiker gegee word, as redelik beskou word, dus sal dit aanvaarbaar wees onder wettige belang.
Sodra bogenoemde punte bevredig is, moet die organisasie kan aantoon dat die verwerking hiervan data is regverdig, wettig en voldoen aan databeskermingsbeginsels. Die inligting moet akkuraat en op datum wees. Hulle moet ook verseker dat slegs die relevante data gegee word om die taak in hand uit te voer.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Die datasubjek sal steeds die reg hê om beswaar te maak dat hul data sonder hul toestemming gebruik word. As die verwerking van daardie data nie geregverdig kon word soos hierbo nie, of as daardie data vir 'n nuwe doel gebruik word, kan die subjek hul reg uitoefen om vergeet te word.
Soos jy meer vertroud raak met wettige belange, sal jy sien dat byna enige bedryf 'n saak kan hê om die toestand te gebruik. Ons moet dus na sommige van die scenario's kyk wat tot hierdie uitkoms kan lei.
Etiese doeleindes – Dit sal heel waarskynlik deur liefdadigheidsorganisasies gebruik word, aangesien daar aangevoer kan word dat die deel van data in die belang van die individu in nood sowel as die liefdadigheidsorganisasie sal wees.
onderdrukking – As 'n datasubjek versoek dat hulle van 'n bemarkingsdatabasis verwyder word, kan die organisasie beperkte inligting oor hulle hou om te verseker dat hul versoek uitgevoer word.
persona – Dit kan behels dat 'n webwerf ontledings gebruik om te voorspel wat 'n kliënt sal wil koop op grond van hul blaaigeskiedenis.
Menslike hulpbronne - 'n Werkgewer verwerk data om hul werknemers voordele soos gesondheidsversekering en kindersorgbewyse toe te laat.
Gesondheidstendense – Wetenskaplike navorsers het dalk persoonlike data nodig om seisoenale gesondheidsprobleme, soos die verspreiding van griep en ander siektes, te ontleed.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering