Jedno od prvih pitanja koje bi si poduzeća koja prikupljaju i obrađuju osobne  (‘voditelji obrade’) trebala postaviti prije početka obrade je “Koji je moj razlog ili opravdanje za obradu ovih osobnih podataka?”

To je od ključne važnosti jer je svaka obrada osobnih podataka zakonita samo ako se temelji na odgovarajućoj pravnoj osnovi.  Članak 6. Opće uredbe o zaštiti podataka (GDPR) utvrđuje koje su to potencijalne pravne osnove, a to su: privola; ugovor; pravna obveza; životno važni interesi; zadaća od javnog interesa; ili legitimni interesi.

Svi voditelji obrade (poduzeća) moraju odrediti na koju se pravnu osnovu oslanjaju kako bi osigurali da je svaka obrada koju poduzimaju zakonita. Ne postoji hijerarhija ili preferirana opcija unutar ovog popisa, umjesto toga svaki bi se slučaj obrade trebao temeljiti na pravnoj osnovi koja je najprikladnija u određenim okolnostima. Voditelji obrade trebaju biti svjesni da mogu postojati različite primjenjive pravne osnove kada se isti osobni podaci obrađuju za više od jedne svrhe. Nadalje, važno je napomenuti da ‘privola’, iako je možda najpoznatija, nije jedina pravna osnova za obradu – pa čak ni najprikladnija u mnogim slučajevima.

Saznajte više o pravnim osnovama za obradu osobnih podataka: https://arc-rec-project.eu/wp-content/uploads/2022/07/ARC-Smjernice-o-pravnim-osnovama.pdf.