Plikt til å ha behandlingsgrunnlag

All behandling av personopplysninger må ha et rettslig grunnlag for å være lov. Det betyr at virksomheten på forhånd må ha identifisert om det finnes et behandlingsgrunnlag. Hvis ikke det gjør det, er behandlingen ulovlig. 

Det må finnes et behandlingsgrunnlag for behandling av hver enkelt personopplysning til hvert enkelt formål. Dersom flere behandlingsgrunnlag kan passe, må virksomheten bestemme seg for ett per formål. Virksomheten har plikt til å informere den enkelte om på hvilket grunnlag personopplysningene deres behandles.

Behandlingsgrunnlagene:

  • Samtykke
  • Nødvendig for å oppfylle en avtale
  • Nødvendig for å oppfylle en rettslig plikt
  • Nødvendig for å beskytte vitale interesser
  • Nødvendig for å utføre en oppgave i offentlig interesse eller utøve offentlig myndighet
  • Nødvendig for å ivareta legitime interesser - interesseavveiing

Vi har laget en egen veileder der vi går gjennom de ulike behandlingsgrunnlagene, og når de gjelder.