Evropski odbor za varstvo podatkov (EOVP) je na oktobrskem plenarnem zasedanju sprejel Smernice št. 1/2024 o obdelavi osebnih podatkov na podlagi zakonitega interesa. Za zakonito obdelavo podatkov morajo upravljavci podatkov skladno s 6. členom Splošne uredbe o varstvu podatkov (GDPR) zagotoviti ustrezno pravno podlago. Ena od možnosti je utemeljitev z zakonitimi interesi, kot določa točka (f) prvega odstavka 6. člena GDPR.

V smernicah so opredeljena tri kumulativna merila za uveljavitev zakonitega interesa:

1. Upravljavec ali tretja oseba mora zasledovati zakonit interes.
2. Obdelava mora biti nujna za dosego tega interesa.
3. Interesi, pravice in svoboščine posameznika ne smejo prevladati nad zakonitim interesom upravljavca.

Pred začetkom obdelave morajo upravljavci oceniti, ali so ta merila izpolnjena, upoštevajoč načelo najmanjšega obsega podatkov ter preučiti, ali obstajajo milejši ukrepi za dosego cilja. Poleg tega morajo posameznike obvestiti o zakonitih interesih ob zbiranju podatkov, kot zahteva 13. člen GDPR.

Smernice vključujejo tudi primere uporabe zakonitih interesov, kot so preprečevanje goljufij, neposredno trženje in informacijska varnost. Javno posvetovanje o smernicah poteka do 20. novembra 2024.

Smernice so dostopne na povezavi: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2024/guidelines-12024-processing-personal-data-based_sl