Оглавл.
Скачать в PDF

Преамбула 47

Recital 47

(47) Легитимные интересы контролёра (включая того контролёра, кому передаются персональные данные) или третьей стороны могут создать правовое основание для обработки, при условии, что они не превалируют над интересами или фундаментальными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с контролёром.

Такой легитимный интерес может иметь место, если между субъектом данных и контролёром существуют соответствующие отношения, например, когда субъект данных является клиентом или состоит на службе у контролёра.

В любом случае наличие легитимного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных ожидать, что обработка будет осуществляться для указанной цели.

Интересы и основные права субъекта данных могут, в частности, превалировать над интересом контролёра данных, если персональные данные обрабатываются в условиях, когда субъекты данных обоснованно не ожидают проведения последующей обработки.

Так как законодатель обязан на уровне правового акта предусмотреть правовые основания для обработки персональных данных органами государственной власти, такое правовое основание не должно применяться в отношении обработки органами государственной власти при выполнении ими своих задач.

Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных.

Обработка персональных данных в целях прямого маркетинга может рассматриваться как обработка, служащая легитимному интересу.

(47) The legitimate interests of a controller, including those of a controller to which the personal data may be disclosed, or of a third party, may provide a legal basis for processing, provided that the interests or the fundamental rights and freedoms of the data subject are not overriding, taking into consideration the reasonable expectations of data subjects based on their relationship with the controller.

Such legitimate interest could exist for example where there is a relevant and appropriate relationship between the data subject and the controller in situations such as where the data subject is a client or in the service of the controller.

At any rate the existence of a legitimate interest would need careful assessment including whether a data subject can reasonably expect at the time and in the context of the collection of the personal data that processing for that purpose may take place.

The interests and fundamental rights of the data subject could in particular override the interest of the data controller where personal data are processed in circumstances where data subjects do not reasonably expect further processing.

Given that it is for the legislator to provide by law for the legal basis for public authorities to process personal data, that legal basis should not apply to the processing by public authorities in the performance of their tasks.

The processing of personal data strictly necessary for the purposes of preventing fraud also constitutes a legitimate interest of the data controller concerned.

The processing of personal data for direct marketing purposes may be regarded as carried out for a legitimate interest.