Ст. 6 (1) (a) Общего регламента по защите данных, является правовым основанием для операций по обработке данных, на которые наша компания получает согласие для конкретной цели обработки. Если обработка личных данных необходима для выполнения договора, одной из сторон которого является участник договора, как в случае, например, операций по обработке, необходимых для поставки товаров или обеспечения других услуг, Ст. 6 (1) (b) Регламента защиты данных. То же самое относится к таким операциям по обработке данных, которые необходимо выполнить до заключения договора; например, в случае запросов о наших продуктах или услугах. Если наша компания имеет юридическое обязательство, требующее обработки данных, например, для выполнения НДС, обработка данных должна основываться на ст. 6(1)(c) Регламента о защите данных.
) Это случается, например, в случае, когда посетитель нашей компании получил травму, и нам нужно было передать его имя, возраст, данные о медстраховке или другую важную информацию доктору, в больницу или иному третьему лицу. В таком случае обработка будет основана на ст. 6 (1) (d) Регламента о защите данных. В конечном счете, операции обработки могут быть основаны на ст. 6 (1) (f) Регламента о защите данных. Операции по обработке, которые не подпадали под действие какой-либо из вышеупомянутых правовых норм, основаны на этом правовом основании, если обработка необходима в законных интересах, интересующих контролера или третьей стороны, за исключением случаев, когда такие интересы блокируются интересам или основным правам и свободым субъекта данных, требующим защиты личных данных. Такие операции по обработке особенно допустимы, потому что они были специально упомянуты европейским законодателем. В этом отношении он полагает, что законный интерес может быть предполагается, если участник данных является клиентом контролера ( Декламация 47, предложение 2 Общего регламента по защите данных).
