I artikel 6 förtecknas de sex lagliga grunder som en personuppgiftsansvarig kan använda för att motivera sin behandling av personuppgifter. Utan laglig grund är personuppgiftsbehandling inte tillåtet enligt GDPR.
De sex tillgängliga lagliga grunderna för behandling är:
- Samtycke;
- fullgörande av ett avtal (inklusive åtgärder för att ingå ett avtal)
- fullgörande av en rättslig förpliktelse ;
- för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person;
- fullgörande av uppgift av allmänt intresse eller myndighetsutövning;
- för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen.
Den personuppgiftsansvarig måste bestämma vilken laglig grund som ska användas innan behandling av personuppgifter inleds. Vilken laglig grund som är lämpligast beror på sammanhanget för din behandling. Syftet med behandlingen och relationen till de registrerade är två faktorer som bör beaktas vid val av laglig grund.