同意与其他合法理由之间的相互作用
输入“/”快速插入内容
同意与其他合法理由之间的相互作用
同意与其他合法理由之间的相互作用
Helen
永远不失追求所爱的天真烂漫,会哭爱笑能言善写的小朋友。
第6条中同意与其他合法理由之间的相互作用 Interaction between consent and other lawful grounds in Article 6 GDPR
六种可依据的合法基础
📖
GDPR 第6条 处理的合法性
1.
只有在适用以下至少一条的情况下,处理视为合法:
(a)数据主体同意他或她的个人数据为一个或多个特定目而处理;
(b)处理是为履行数据主体参与的合同之必要,亦或处理是因数据主体在签订合同前的请求而采取的措施;
(c)处理是为履行控制者所服从的法律义务之必要;
(d)处理是为了保护数据主体或另一个自然人的切身利益之必要;
(e)处理是为了执行公共利益领域的任务或行使控制者既定的公务职权之必要;
(f)处理是控制者或者第三方为了追求合法利益的之必要,但此利益被要求保护个人数据的数据主体的利益或基本权利以及自由覆盖的除外,尤其是数据主体为儿童的情形下。
前第一款(f)项不适用于政府当局在履行其职责时进行的处理。
【注:这六个法律基础的应用必须在处理之前,并与特定的目的相关】
↓
处理的目的应当依据法律确定,或者根据第一款(e)项中所指之处理,即应当为了执行公共利益领域的任务或行使控制者既定的公务职权之必要。法律依据可以包括具体条款以此来适应本法条款的应用,特别是:调整控制者处理合法性的一般条件;被处理的数据类型;与数据主体相关的;个人数据可能被披露的实体和目的;目的限制;存储期限;以及处理操作和处理程序,包括确保合法和公平处理的措施,诸如那些在第九部分提及的其他具体处理情况。欧盟或成员国法律应当符合公共利益的目标以及与追求的正当目标相称。
【我国法类似规定】
《中华人民共和国个人信息保护法》第十三条
符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。
比较发现:(一)-(三)几乎与GDPR的(a)-(c)相一致,(四)-(六)与GDPR(d)-(f)有所不同。
问题:后三项的不同是否有对应之处?不同设置的原因?
•
控制者要求
•
控制者不能擅自将“同意”更换成其他合法的基础。
e.g.在同意的有效性遇到问题的情况下,不允许回顾性地利用合法利益基础来证明处理的合理性。
•
由于要求披露控制人在收集个人资料时所依赖的合法依据,控制人必须在收集前决定适用的合法依据。
补充:GDPR非常强调明确合法基础,因为实践中会出现很多这种情况,相当于加了“双保险”,便于以此来抗辩,但这会很不利于对数据主体的保护,使数据主体很被动。