Ha behandlingsgrunnlag

All behandling av personopplysninger må ha et rettslig grunnlag for å være lov. Det betyr at virksomheten på forhånd må ha identifisert om det finnes et behandlingsgrunnlag. Hvis det ikke gjør det, er behandlingen ulovlig. 

Det må finnes et behandlingsgrunnlag for behandling av hver enkelt personopplysning til hvert enkelt formål (se personvernforordningen artikkel 6). Dersom flere behandlingsgrunnlag kan passe, må virksomheten bestemme seg for ett per formål.

Virksomheten har også plikt til å informere den enkelte om hvilket grunnlag personopplysningene deres behandles på.

Aktuelle behandlingsgrunnlag:

  • Samtykke
  • Nødvendig for å oppfylle en avtale
  • Nødvendig for å oppfylle en rettslig plikt
  • Nødvendig for å beskytte vitale interesser
  • Nødvendig for å utføre en oppgave i offentlig interesse eller utøve offentlig myndighet
  • Nødvendig for å ivareta legitime interesser - interesseavveiing

Vi har laget en egen veileder der vi går gjennom de ulike behandlingsgrunnlagene og når de gjelder 

21