Блог

Apr 30, 2023

Руководство по законной основе

Поиск статьи

Поиск статьи

Возможно, вы заметили, что мы внесли некоторые изменения на наш сайт. Сюда входят изменения в Руководстве по GDPR Великобритании, которое разбито на более мелкие руководства, такие как это.

07 октября 2022 г. - Мы обновили нашу позицию о необходимости новой правовой основы в случае изменения цели обработки. Обновление можно найти в разделе «Что произойдет, если у нас появится новая цель?» раздел. Теперь вам необходимо подумать, понадобится ли вам новое правовое основание, если ваши цели обработки персональных данных изменятся.

☐ Мы рассмотрели цели нашей деятельности по обработке и выбрали наиболее подходящую правовую основу (или основания) для каждой деятельности.

☐ Мы проверили, что обработка необходима для достижения соответствующей цели, и удовлетворены тем, что не существует другого разумного и менее навязчивого способа достижения этой цели.

☐ Мы задокументировали наше решение о том, какое законное основание применяется, чтобы помочь нам продемонстрировать соблюдение требований.

☐ Мы включили информацию как о целях обработки, так и о законных основаниях для обработки в наше уведомление о конфиденциальности.

☐ В тех случаях, когда мы обрабатываем данные особых категорий, мы также определили условия для обработки данных особых категорий и задокументировали это.

☐ При обработке данных о уголовных преступлениях мы также определили условия обработки этих данных и задокументировали их.

Законные основания для обработки изложены в статье 6 GDPR Великобритании. По крайней мере один из них должен применяться всякий раз, когда вы обрабатываете персональные данные:

(а) Согласие:человек дал четкое согласие на обработку его персональных данных для конкретной цели.

(б) Контракт:обработка необходима для договора, заключенного между вами и физическим лицом, или потому, что он попросил вас предпринять определенные шаги перед заключением договора.

с) Юридическое обязательство:обработка необходима для соблюдения законодательства (не включая договорные обязательства).

(d) Жизненно важные интересы:обработка необходима для защиты чьей-то жизни.

(д) Общественная задача:обработка необходима для выполнения вами задачи в общественных интересах или для выполнения ваших официальных функций, и эта задача или функция имеет четкое законодательное обоснование.

(f) Законные интересы: обработка необходима для ваших законных интересов или законных интересов третьей стороны, за исключением случаев, когда есть веская причина для защиты личных данных человека, которые имеют приоритет над этими законными интересами. (Это не применимо, если вы являетесь государственным органом, обрабатывающим данные для выполнения своих официальных задач.)

Более подробную информацию о каждом законном основании можно найти на отдельной странице настоящего руководства.

Внешняя ссылка

Внешняя ссылка

Это зависит от ваших конкретных целей и контекста обработки. Вам следует подумать о том, почему вы хотите обрабатывать данные, и подумать, какое правовое основание лучше всего соответствует обстоятельствам. Вы можете использовать наш интерактивный инструмент руководства, чтобы помочь вам.

Вы можете подумать, что применимо более одного основания, и в этом случае вам следует определить и задокументировать их все с самого начала.

Вы не должны применять универсальный подход. Ни один базис не должен рассматриваться как всегда лучший, более безопасный или более важный, чем другие, и в GDPR Великобритании не существует иерархии в порядке списка.

Некоторые из законных оснований относятся к конкретной конкретной цели – юридическому обязательству, исполнению договора с физическим лицом, защите чьих-либо жизненно важных интересов или выполнению своих общественных задач. Если вы обрабатываете данные для этих целей, то соответствующие правовые основания вполне могут быть очевидными, поэтому полезно сначала их рассмотреть.

В других случаях у вас, вероятно, будет выбор между использованием законных интересов или согласием. Вам необходимо подумать о более широком контексте, в том числе: