Legitimni interes

Legitimni interes je dokument za definiranje legitimnih interesa voditelja obrade.

Svaka obrada osobnih podataka mora biti zasnovana na jasno definiranoj pravnoj osnovi. Najčvršće i najrazumljivije pravne osnove su IZVRŠENJE ZAKONSKE OBVEZE i IZVRŠENJE UGOVORNE OBVEZE. Za ova dva slučaja nije potrebna posebna privola ispitanika, jer izvršenje ovih obveza ne bi bilo moguće bez podataka o ispitaniku.

S druge strane spektra pravnih osnova imamo izvršenje obrade temeljene na PRIVOLI ispitanika. Dakle, ako imate privolu za neku obradu, nema problema. Podatke smijete obrađivati samo u svrhu koja je definirana privolom, i samo dok je privola važeća.

LEGITIMNI INTERES se nalazi u sredini, između ugovorne i zakonske obveze s jedne strane i privole s druge strane. Za obrade podataka temeljene legitimnim interesom, nije vam potrebna privola ispitanika, ali ispitanik ima pravo prigovora na vaš legitimni interes, i u tom slučaju, ako je prigovor opravdan, obrada za tog ispitanika više nije dopuštena.

Voditelji obrade koji dio svoje obrade zasnivaju na legitimnom interesu, dužni su javno objaviti svoj legitimni interes, ako ne svima, onda sigurno barem onim ispitanicima čije podatke obrađuju na tom legitimnom interesu.

Svoje legitimne interese možete pismeno evidentirati putem ovog dokumenta, a oni će biti automatski uključeni u dokument Politika privatnosti (prilikom izrade novog dokumenta Politike).

Za kraj, dajemo vam primjer (stvarnog) legitimnog interesa:
Pupilla d.o.o svojim korisnicima prodaje licence za korištenje poslovnog programa Synesis. Svaki kupac evidentiran je u našoj bazi podataka, i kad je jednom kupio program, ima pravo bilo kada u budućnosti dokupljivati nove verzije modula po povlaštenim cijenama. Prema zakonu o računovodstvu, podaci o svoj dokumentaciji temeljem koje je izvšeno knjiženje u financijsko knjigovodstvo moraju se čuvati 11 godina. Prema Uredbi GDPR-a, Pupilla d.o.o. bila bi dužna 11 godina nakon kupovine ukloniti podatke o kupcu (ako sadrži podatke o fizičkoj osobi). Kad bi Pupilla d.o.o. to napravila, više ne bi imala podatke o kupcima starijim od 11 godina, pa oni više ne bi mogli ostvarivati svoja prava. Da se ovo izbjegne, Pupilla d.o.o će definirati svoj legitimni interes da podatke o kupcima čuva trajno.

Ipak, pojedini kupac bi mogao podnijeti prigovor na takvu obradu, ali bi ga Pupilla d.o.o pri tome bila dužna upozoriti na moguću štetu koja bi mogla za njega nastati. Ako se on složi s njom, podaci o takvom kupci bi morali biti uklonjeni uz arhive (11 godina nakon kupovine), ali bi takav kupac, kod sljedećeg kontakta s Pupilla d.o.o. bio potpuno novi kupac.