Information Commissioner's Office (ICO) har utökat sin vägledning om avsnittet "Laglig grund för behandling" i Allmän uppgiftsskyddsförordning (BRP).
'Laglig grund för Behandling' ger information om hur personuppgifter bör behandlas och hur samtycke ska erhållas – om du verkligen måste inhämta samtycke överhuvudtaget.
Låt oss ta en titt på den uppdaterade vägledningen om GDPR publicerad av ICO.
Artikel 6(1)(f) i GDPR säger att du lagligt kan behandla uppgifter utan att inhämta samtycke med hjälp av legitimt intresse. Så här beskriver ICO dess användning enligt GDPR:
"GDPR nämner specifikt användning av kund- eller anställdsdata, marknadsföring, bedrägeriförebyggande, överföringar inom gruppen eller IT-säkerhet som potentiella legitima intressen, men detta är inte en uttömmande lista. Det står också att du har ett berättigat intresse av att avslöja information om eventuella brottsliga handlingar eller säkerhet hot mot myndigheterna.”
ICO fortsätter med att säga att behandling av uppgifter måste vara ett målinriktat och proportionerligt sätt att uppnå ditt syfte. Det betyder att du inte kan lita på legitima intressen om det finns ett annat rimligt och mindre påträngande sätt att uppnå samma resultat.”
Vilka tillägg har gjorts till grunden för berättigat intresse?
Smakämnen ICO säger att den lagliga grunden för berättigat intresse är "i huvudsak" densamma som villkoret i schema 2 i Data Protection Act (DPA) 1998.
De ändringar som gjorts gäller främst:
Det hjälper till att driva vårt beteende på ett positivt sätt som fungerar för oss
& vår kultur.
Om du inte använder ISMS.online gör du ditt liv svårare än det behöver vara!
Behovet av att dokumentera din beslutsprocess är förmodligen den största förändringen mot nutiden Dataskydd Spela teater. Beviset och revisionsspåret du behåller, som i en ledningssystem för informationssäkerhet, gör att du enkelt kan visa din efterlevnad.
Berättigat intresse kan innefatta att behandla uppgifter utan att inhämta samtycke om det anses ha en bredare nytta för samhället.
Mer vikt har lagts på skydda dessa uppgifter. Dessutom, enligt GDPR, kommer offentliga myndigheter att vara mer begränsade när det gäller legitimt intresse, där den rättsliga grunden för "Public Task" bör övervägas.
Informationskommissionärens kansli beskriver särskilda kategoriuppgifter som sådana som är särskilt känsliga och kan utgöra "mer betydande risker för en persons grundläggande rättigheter och friheter." Det betyder att det kräver mer skydd. ICO listar följande som exempel på specialkategoridata.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
Utöver den nuvarande dataskyddslagen från 1998 har genetiska och biometriska data nu lagts till i den nya förordningen. Genetiska data avser ärvda eller förvärvade genetiska egenskaper. Denna information kommer att ge en indikation på en individs hälsa och fysiologi och informationen som härrör från det är vad vi kallar biometriska data.
Dessutom specialkategorin datasektionen omfattar inte längre personliga uppgifter som behandlas om brott och fällande domar – detta behandlas nu separat i artikel 10, uppgifter om brottslighet.
Brottsdata inkluderar, men är inte begränsad till, information om brott, anklagelser, förfaranden, fällande domar och relaterade säkerhetsåtgärder.
"Bearbetning av personuppgifter relaterade till brottsdomar och brott eller relaterade säkerhetsåtgärder baserad på artikel 6 ska utföras endast under kontroll av officiell myndighet eller när behandlingen är tillåten enligt unions- eller medlemsstatslagstiftning som ger lämpliga skyddsåtgärder för de registrerades rättigheter och friheter. Ett heltäckande register över brottmålsdomar ska endast föras under kontroll av myndighet."
Artikel 10 i GDPR säger att du endast kan "föra ett heltäckande register över brottmålsdomar om du gör det under kontroll av officiell myndighet."
Också, som tidigare nämnts, har brottsuppgifter flyttats ut från avsnittet om särskilda kategoriuppgifter.
Med mer uppdateringar kommer fortfarande om GDPR, håll ögonen öppna för att få information om meddelanden från informationskommissionärens kontor.
Ladda ner din gratis guide
för att effektivisera din Infosec
100 % av våra användare uppnår ISO 27001-certifiering första gången