grundläggande intresse som rättslig grund enligt GDPR

Om det är nödvändigt att behandla personuppgifter för att rädda liv, får det ske med grundläggande intresse som rättslig grund enligt GDPR. Däremot är det enbart ett fåtal verksamheter som kan använda denna rättsliga grund, eftersom det sällan är fara för liv. Främst gäller det företag och organisationer inom vården.

Grundläggande intresse som rättslig grund enligt GDPR

Praktiskt exempel på grundläggande intresse

Om en patient är i medvetslös när denne kommer till ett sjukhus, kan personen varken ge sitt samtycke eller på annat sätt acceptera att sjukhuset får behandla personuppgifterna. Sjukhuset har ändå rätt att behandla personuppgifterna tillhörande den medvetslösa personen med stöd av grundläggande intresse som rättslig grund enligt GDPR. Sjukhuset kan behöva kontakta anhöriga, undersöka vilken blodgrupp patienten har och sjukdomshistoriken m.m. Däremot är detta inte tillämpligt om det är ett planerat vårdmöte. 

Grundläggande intresse handlar om att skydda intressen av grundläggande betydelse. Först och främst bör företaget eller organisationen analysera om det finns någon annan rättslig grund som är tillämplig, eftersom grundläggande intresse enbart får bli använt i en begränsad omfattning. 

Nödvändig behandling

Kravet för att få använda grundläggande intresse som rättslig grund vid behandling av personuppgifter är att det måste vara nödvändigt. I vissa fall är det inte nödvändigt utan att det går att få behandling utan att vården behandlar några personuppgifter. Vid sådana fall ska personuppgifter inte bli behandlade med stöd i grundläggande intresse som rättslig grund.

När registrerade kan fatta beslut

När registrerade kan fatta beslut, är grundläggande intresse inte en giltig rättslig grund att använda. Till exempel om en person bokar en tid på ett sjukhus för att göra en kontroll. Vid sådana fall är det istället uppgift om allmänt intresse som bör bli använd som rättslig grund. Det är inte tillåtet att behandla personuppgifter tillhörande en person om denne kan fatta ett eget beslut och väljer att inte samtycka till behandlingen 

Känsliga personuppgifter

GDPR skiljer på känsliga och icke känsliga personuppgifter. Dessutom finns det fyra grupper av integritetskänsliga personuppgifter, varav känsliga personuppgifter utgör en av dem. Exempel på känsliga personuppgifter är uppgifter om hälsa, religion och politiskt åskådning. 

Enligt huvudregeln är det förbjudet att behandla känsliga personuppgifter, men det finns undantag. Det är tillåtet att behandla känsliga personuppgifter med stöd av grundläggande intresse, under förutsättning att det är nödvändigt och personen inte kan ge ett samtycke. 

Myndighetsutövning och uppgift av allmänt intresse 

Om en myndighetsutövare eller företag inom till exempel skolbranschen behandlar personuppgifter i sin myndighetsutövning eller utför behandlingen på grund av allmänt intresse, kan en behandling av personuppgifter ske i den rättsliga grunden som är kallad för myndighetsutövning och uppgift av allmänt intresse. Med andra ord om staten ger uppdrag till ett företag eller myndighet att behandla personuppgifterna. Om det grundar sig på allmänt intresse, ska behandlingen ifråga ha stöd i bland annat en lag, författning eller kollektivavtal.