Personu datu apstrādes 6 iespējamie tiesiskie pamati

Katrai personas datu apstrādei ir jābūt pamatotai ar vismaz vienu no Vispārīgajā Datu aizsardzības regulā noteiktajiem tiesiskajiem pamatiem. Tie praksē un ikdienā tiek saukti arī par likumiskajiem pamatiem vai datu apstrādes pamatojumu. Bez atbilstoša tiesiska pamata piemērošanas datu apstrāde ir nelikumīga, atgādina Datu Valsts inspekcija.

Ir seši tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses vai oficiālās pilnvaras, vitālo interešu aizsardzība un leģitīmo interešu ievērošana. Organizācijai jeb pārzinim ir jāizvērtē, kurš no šiem pamatiem ir atbilstošākais katrai veiktai personas datu apstrādei. Bez atbilstoša tiesiska pamata piemērošanas, datu apstrāde uzskatāma par nelikumīgu.

Piekrišana

Piekrišanu kā likumisko datu apstrādes pamatu piemēro, kad apstrāde ir brīvprātīga personas izvēle, kuru nav veicinājuši piespiedu apstākļi un kuras nesniegšana nerada negatīvas sekas. Šis pamats bieži var šķist vienkāršākais un pazīstamākais, tamdēļ organizācijas to izvēlas piemērot lielākajai daļai savu apstrādes darbību. Tomēr piekrišanu kā datu apstrādes pamatu būtu jāapsver gadījumos, kad nevar pamērot citus pamatus.