处理者或第三方必须对处理拥有合法权益。
为了保护合法利益,该处理是必要的。
数据主体的利益、基本权利和自由不得优先。
下面我们将更详细地讨论这三个要求。
1.“合法利益”的定义这意味着它最初涵盖了每一种类型的利益,无论其是否具有法律或经济背景。增加“合法”一词可以看作是一种限制,以排除例如与法律相冲突的利益。
合法利益不一定必须是控制者的利益。也可能是第三方(也称为第三方利益相关方)的利益。
2. 处理的必要性
必要性取决于是否存在替代(更温和)的数据处理方法。第 39 条规定:“仅当处理目的无法通过其他方式合理实现时,才应处理个人数据。”
因此,仅当控制者没有其他选择或考虑到其他方面(例如所涉及的工作量)而不合理时,才会进行处理。
3. 利益平衡
控制者必须权衡哪种利益占上风,即他在处理中的利益(或第三方的利益)还是数据主 沙特阿拉伯电报数据 体的利益。这是数据保护的核心方面之一:GDPR 旨在确保消费者的利益、基本权利和自由得到充分保护。
因此,利益平衡不容轻视。相反,这里要决定的是是否可以在合法利益的基础上进行数据处理。
利益平衡的过程可以分为两个步骤。
必须确定并权衡双方的利益。
必须权衡各种加权利益。
重要的是哪些利益最终占上风。如果您自己的利益占上风,则可以假定数据处理是允许的。不然的话,就不是随便的。
负面结果并不一定意味着数据处理的结束。可以尝试调整处理(采取诸如缩短存储期等措施)。或者,有必要检查是否可以找到其他处理基础(例如基于同意)。