Ha behandlingsgrunnlag

All bruk av personopplysninger må ha et rettslig grunnlag for å være lovlig. Virksomheten må ha identifisert om det finnes et behandlingsgrunnlag før opplysningene hentes inn. Hvis ikke det finnes, er bruken av personopplysningene ulovlig.

Det må finnes et behandlingsgrunnlag for behandling av hver enkelt personopplysning til hvert enkelt formål. Dersom flere behandlingsgrunnlag kan passe, må virksomheten bestemme seg for ett per formål.

Virksomheten har også plikt til å informere den enkelte om hvilket grunnlag personopplysningene deres behandles på.

Aktuelle behandlingsgrunnlag

  • Samtykke
  • Nødvendig for å oppfylle en avtale
  • Nødvendig for å oppfylle en rettslig plikt
  • Nødvendig for å beskytte vitale interesser
  • Nødvendig for å utføre en oppgave i offentlig interesse eller utøve offentlig myndighet
  • Nødvendig for å ivareta legitime interesser - interesseavveiing

Vi har laget en utdypende veiledning der vi går grundig gjennom de ulike behandlingsgrunnlagene og når de gjelder