PREDLOŽAK ZA PROVEDBU TESTA LEGITIMNOG INTERESA
LEGITIMNI INTERES- INFOGRAFIKA
Legitimni interes može biti pravna osnova za obradu osobnih podataka na temelju članka 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka, pod uvjetom da nad tim interesom ne prevladavaju interesi, prava ili temeljne slobode ispitanika, osobito uzimajući u obzir njihova razumna očekivanja u odnosu na voditelja obrade.
Legitimni interes može postojati, primjerice, kada između ispitanika i voditelja obrade postoji relevantan i odgovarajući odnos, kao u slučajevima kada je ispitanik klijent, korisnik usluge ili zaposlenik voditelja obrade. Međutim, sama činjenica da takav odnos postoji ne znači automatski da se obrada može temeljiti na legitimnom interesu.
Interesi, prava i slobode ispitanika mogu prevladati nad legitimnim interesom voditelja obrade osobito ako se osobni podaci obrađuju u okolnostima u kojima ispitanici ne mogu razumno očekivati takvu obradu ili daljnju obradu svojih osobnih podataka.
Legitimni interes nije “rezervna” pravna osnova niti se smije koristiti samo zato što se druga pravna osnova ne može primijeniti. Prije početka obrade voditelj obrade mora provesti i dokumentirati test legitimnog interesa.
Test legitimnog interesa sastoji se od tri kumulativna koraka:
- Utvrđivanje legitimnog interesa
Voditelj obrade mora jasno odrediti koji konkretan interes nastoji ostvariti. Interes mora biti zakonit, jasno i precizno formuliran te stvaran i prisutan, a ne hipotetski. - Procjena nužnosti obrade
Voditelj obrade mora procijeniti je li obrada osobnih podataka nužna za ostvarivanje utvrđenog legitimnog interesa te može li se isti cilj postići drugim, jednako učinkovitim, ali manje nametljivim sredstvom. - Test ravnoteže odnosno balansiranja
Voditelj obrade mora procijeniti prevladavaju li interesi, prava ili temeljne slobode ispitanika nad legitimnim interesom voditelja obrade ili treće strane. Pri tome se osobito uzimaju u obzir priroda osobnih podataka, kontekst obrade, mogući učinak obrade na ispitanike, razumna očekivanja ispitanika te zaštitne mjere koje voditelj obrade primjenjuje.
Voditelj obrade mora moći dokazati da je test legitimnog interesa proveden prije početka obrade te da je obrada zakonita, nužna i razmjerna u odnosu na svrhu koja se želi postići.
Važna napomena: Test legitimnog interesa provodi voditelj obrade, a ne AZOP. Voditelji obrade ne dostavljaju AZOP-u provedeni test na prethodno odobrenje ili pregled. Međutim, test moraju dokumentirati, pohraniti i, na zahtjev nadzornog tijela, dostaviti na uvid u slučaju provedbe nadzornih aktivnosti.
Obrazac za provedbu testa legitimnog interesa dostupan je na mrežnoj stranici AZOP-a:
https://azop.hr/wp-content/uploads/2026/05/PREDLOZAK-ZA-PROVEDBU-TESTA-LEGITIMNOG-INTERESA.docx
Obrada posebnih kategorija osobnih podataka
Ako voditelj obrade obrađuje posebne kategorije osobnih podataka iz članka 9. Opće uredbe o zaštiti podataka, primjerice podatke koji se odnose na zdravlje, biometrijske podatke, podatke o političkom mišljenju, vjerskom uvjerenju ili članstvu u sindikatu, legitimni interes iz članka 6. stavka 1. točke (f) nije sam po sebi dovoljan.
U tom slučaju mora postojati odgovarajuća pravna osnova iz članka 6. Opće uredbe o zaštiti podataka te dodatno jedna od iznimaka iz članka 9. stavka 2. Opće uredbe o zaštiti podataka.
Drugim riječima, posebne kategorije osobnih podataka ne mogu se obrađivati isključivo na temelju legitimnog interesa. Ako se voditelj obrade poziva na legitimni interes, mora dodatno utvrditi i dokumentirati primjenjivu iznimku iz članka 9. stavka 2. Opće uredbe o zaštiti podataka.
