Art. 6(1) (a) du GDPR sert de base juridique pour les opérations de traitement pour lesquelles notre société obtient l'approbation pour un objectif de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est une partie parties parties y ayant un contrat, comme c'est le cas, par exemple, avec des opérations de traitement nécessaires pour la livraison de marchandises ou la prestation d'autres services, Art. 6(1)(b) du GDPR s'applique. Il en va de même pour les opérations de traitement qui doivent être franchies avant de souscrire à un contrat ; par exemple, dans le cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation juridique nécessitant le traitement de données personnelles, par exemple pour le respect d'exigences commerciales, ce traitement est basé sur l'art. 6(1)(c) du GDPR.
Dans de rares cas, il peut être nécessaire de traiter des données personnelles afin de protéger les intérêt vitaux de la personne concernée ou d’une autre personne physique. C'est le cas, par exemple, si un client dans notre entreprise est blessé et que son nom, son âge, ses données d'assurer de combinaison ou d'autres informations essentielles doivent être transmises à un cabinet de combinaison. Dans ce cas, le traitement serait basé sur l'art. 6(1)(d) du GDPR. Les opérations de traitement peuvent finalement être basées sur l'art. 6(1)(f) du GDPR. Les opérations de traitement qui ne sont pas couvertes par les bases légales mentionnées ci-dessus sont basées sur cette base juridique, si le traitement est nécessaire aux fins des droits d'intérêt vis-à-vis du contrôle ou d'un tiers, sauf si ces droits sont interdits par le les intérêt ou les droits et libertés fondamentales de la personne concernée qui nécessitent la protection des données personnelles. De tels opérations de traitement sont particulièrement admissibles, car elles ont été spécifiquement mentionnées par le réglementation européenne. À cet égard, il considère qu'un intérêt juridique peut être supposé si la personne concernée est un client du responsable (considération 47, paragraphe 2 du GDPR).
