GDPR Learning Hub

Meny
  • Ta quizer
  • Last ned brukerveiledninger
  • Kjøp kurs
  • Kjøp maler
  • GDPR-kursene er under oppbygging

Artikkel 6 (1) (E) GDPR

Utøvelse av offentlig myndighet og oppgaver i allmennhetens interesse

Utøvelsen av offentlig myndighet og oppgaver i allmennhetens interesse er et rettslig grunnlag for behandling av personopplysninger i henhold til artikkel 6 nr. 1 bokstav e i GDPR. 

Hovedsakelig offentlige organer bruker dette rettslige grunnlaget

I henhold til dette rettslige grunnlaget kan personopplysninger behandles for å utføre oppgaver som utføres i allmennhetens interesse eller i utøvelse av offentlig myndighet. 

Det er i hovedsak offentlige myndigheter som behandler personopplysninger basert på dette rettslige grunnlaget. Imidlertid kan både offentlige myndigheter og bedrifter bruke dette juridiske grunnlaget. På den annen side er det relativt sjelden å bruke for bedrifter. Derfor bør selskaper nøye analysere om noe annet rettslig grunnlag er mer hensiktsmessig å bruke for behandling av personopplysninger. 

What breaches of the GDPR can lead to an administrative fine?

Utøvelse av offentlig myndighet

Kort sagt betyr utøvelse av offentlig myndighet at staten betror noen med makt til å bestemme borgere. For eksempel å ta en bindende beslutning om fordeler og rettigheter, eller forpliktelser og straffer. Vær oppmerksom på at utøvelse av offentlig myndighet må være basert på lover eller forskrifter.  

Eksempler på utøvelse av offentlig myndighet

Vurdering av

Når en skole eller universitet vurderer sine elever / studenter som en del av landets regler, er utøvelse av offentlig myndighet det riktige rettslige grunnlaget å bruke.

Tildeling av graden

Der skoler eller universiteter tildeler en grad til en elev/student i henhold til gjeldende regler og forskrifter, er også utøvelse av offentlig myndighet relevant.

Byggetillatelser

Når myndighetene utsteder byggetillatelser til søkeren i samsvar med loven, er utøvelse av offentlig myndighet det riktige rettslige grunnlaget.

Utførelse av oppgaver i allmennhetens interesse

Både private selskaper, fylkeskommuner, kommuner og statlige myndigheter kan utføre oppgaver som er av offentlig interesse. Det er viktig at oppgaven bygger på lov eller forskrift, for å kunne anses som en oppgave i allmennhetens interesse. I tillegg kan det også fremgå av tariffavtaler eller vedtak i medhold av gjeldende lov i annen form for vedtekt. Dermed er det visse private aktører som utfører oppgaver i allmennhetens interesse. 

  • Noen bransjer som kan være i privat sektor og behandle personopplysninger i offentlig interesse er:
  • Skolebransje.
  • Helseindustrien.
  • Tjenester og støtte til personer med nedsatt funksjonsevne.
  • Transportsektoren: luft-, offentlig- eller jernbanetransport.

Hvis et selskap ikke er helt sikker på at behandlingen kvalifiserer som en oppgave utført i allmennhetens interesse i samsvar med GDPR, bør det støtte behandlingen på et annet rettslig grunnlag. 

Innvendinger fra registrerte

A right that data subjects have under the GDPR is the right to object to th

En registrerts rett under GDPR er rett til å protestere mot behandling. Dette gjelder også i dette tilfellet, når behandlingen blir basert på dette juridiske grunnlaget. I tillegg skal den behandlingsansvarlige informere den registrerte om denne rettigheten på tidspunktet for eller før behandlingen starter. 

Hvis et selskap behandler personopplysninger på grunnlag av utøvelse av offentlig myndighet og allmenne interesser som rettslig grunnlag, og den registrerte protesterer mot behandlingen, må selskapet kunne bevise at deres interesser overstyrer den registrertes interesser.

e processing of their personal data. This also applies when the company conducts a processing of personal data based on this legal basis. In addition, the controller shall inform the data subject of this right. It should be done at the time or before the start of the processing. 

If a company processes personal data on the basis of the exercise of official authority and tasks of public interest, and the data subject objects to the processing, the company must be able to prove that their interests outweigh the interests of the data subject.

Få bedrifter kan bruke myndighetsutøvelse og oppgaver av offentlig interesse som hjemmel

Som nevnt ovenfor kan det juridiske grunnlaget for behandling av personopplysninger ikke brukes av mange selskaper i utøvelse av offentlig myndighet og oppgaver av offentlig interesse. Eksempler på sektorer der bedrifter kan bruke det i visse situasjoner er skole- og helsesektoren. Det betyr imidlertid ikke at et slikt foretak kan behandle alle personopplysninger på dette rettslige grunnlaget. For eksempel kan de måtte behandle personopplysninger om sine ansatte for å kunne betale lønn, noe som vanligvis gjøres på grunnlag av det juridiske grunnlaget for kontrakter med registrerte (arbeidskontrakten). 

Mer informasjon om juridiske grunnlag

Berettiget interesse i henhold til artikkel 6 nr. 1 bokstav f) i GDPR

Et annet rettslig grunnlag for behandling av personopplysninger er «legitim interesse». Et selskap kan vurdere at deres interesse er høyere, og at de grunnleggende frihetene og rettighetene og interessene til den registrerte ikke overstyrer og krever beskyttelse av personopplysninger. For å komme til denne konklusjonen må selskapet gjennomføre en legitim rentevurdering (LIA). Eksempler på når selskaper kan ha en legitim interesse er å forhindre svindel, eller utføre direkte markedsføring via e-post til tidligere kunder.

Lyst til å lære mer?

Les mer
Skroll til toppen