Oikeutettu etu on yksi oikeusperusteista henkilötietojen käsittelylle. Perustaessaan henkilötietojen käsittelyn oikeutettuun etuun, rekisterinpitäjän on analysoitava oman oikeutetun etunsa suhdetta rekisteröityjen oikeuksiin ja vapauksiin.
Oikeutettu etu ei ole siis jokerisektori, mihin rekisterinpitäjä voi vedota silloin, kun muut oikeusperusteet eivät sovellu. Oikeutettu etu vaatii harkintaa, joka on myös dokumentoitava tarkasti. Tärkeää on avoimuus ja varautuminen siihen, että tarvittaessa voimme perustella rekisteröidylle suoraselkäisesti, miksi henkilötietojen käsittely on mielestämme tässä tapauksessa rekisterinpitäjän oikeutetun edun mukaista.
Oikeutetun edun analyysiä kutsutaan myös tasapainotestiksi.
Esimerkkejä tilanteista, joissa rekisterinpitäjän etu voi olla oikeutettu:
- suoramarkkinointi
- tieteellinen ja historiallinen tutkimus sekä tilastointi
- henkilötietojen siirtäminen hallinnollisista syistä konsernin sisällä
Oikeutettujen etujen läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan oikeutetun edun tasapainotestit ja käymään läpi niille oleelliset asiat:
Täyttyvätkö perusvaatimukset oikeutetulle edulle?
- Jotta oikeutettu etua voidaan pitää oikeutettuna, sen on on oltava lainmukainen, selkeästi ilmaistu ja edustaa todellista ja välitöntä tarvetta.
Onko henkilötietojen käsittely tarpeen edun saavuttamiseksi?
- Tasapainotestissä on harkittava, voisiko samaan lopputulokseen päästä sellaisilla keinoilla, joissa henkilötietoja ei käsitellä.
Syrjäyttääkö organisaatiomme etu todella rekisteröidyn edut ja oikeudet?
- Tämän kysymyksen alla tehdään eniten vertailua organisaation oikeutettujen etujen sekä yksilöiden oikeuksien välillä
- Saat Tietosuojamallista tukea pohdinnalle ja voit tutustua lisäohjeisiin myös Tietosuojavaltuutetun sivuilla
Olemmeko ottaneet käyttöön käytäntöjä, jotka antavat lisätakeita tietosuojasta?
- Voitte osoittaa huomioineenne yksilön vapauksia listaamalla käytännöt, jotka olette ottaneet käyttöön käsittelyn oikeaoppisuuden varmistamiseksi ja yksilön oikeuksien suojaamiseksi
- Käytännöt linkitetään tässä Tietosuojakäytäntöihin
- Tietosuojakäytännöillä kuvataan organisaation päättämiä toimintatapoja, jotka henkilöstön on huomioitava toiminnassaan. Käytäntöjen uskottava toteuttaminen vaatii niiden jalkauttamista ja valvontaa esimerkiksi Ohjaustehtävien avulla.
Voiko rekisteröity helposti ja milloin tahansa vastustaa käsittelyä?
- Oikeutettua etua sovellettaessa rekisteröidylle on aina tarjottava oikeus vastustaa käsittelyä. Tästä on informoitava selvästi ja oikeuden käytöstä on tehtävä helppoa.
- Kuvatkaa perusteluihin tavat, jolla informoitte oikeudesta ja jolla rekisteröity voi oikeuttaan käyttää