2.1 Käsittelyperusteet
Henkilötietoja voi käsitellä lainmukaisesti seuraavilla perusteilla:
a. Rekisteröidyn suostumus
Henkilö voi antaa suostumuksensa siihen, että hänen henkilötietojaan käsitellään tiettyyn tarkoitukseen. Suostumuksen voi antaa kirjallisesti tai suullisesti tai jollakin muulla selkeällä toimella, kuten rastittamalla ruudun verkkosivulla. Suostumus on voitava peruuttaa yhtä helposti kuin sen on annettu. Lue lisää suostumuksesta seuraavassa osiossa.
b. Sopimus
Kun rekisteröity on osapuolena sopimuksessa, hänen henkilötietojaan saa käsitellä sopimuksen täytäntöön panemiseksi. Jos henkilö esimerkiksi tilaa urheiluseuralta fanihupparin, urheiluseura voi käsitellä hänen osoitetietojaan, jotta tuotteet saadaan toimitettua perille. On tärkeää määritellä sopimuksen tarkka sisältö ja tavoite, koska niiden pohjalta arvioidaan, onko tietojen käsittely tarpeen. Vain välttämättömiä henkilötietoja saa käsitellä.
c. Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen
Rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen voi edellyttää, että rekisterinpitäjä käsittelee henkilötietoja. Lakisääteinen velvoite voi koskea niin yksityisellä kuin julkisella sektorilla toimivaa rekisterinpitäjää. Lakisääteinen velvoite voi perustua vain EU-lainsäädäntöön tai kansalliseen lakiin.
d. Rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaaminen
Henkilötietojen käsittely on sallittua, kun se on tarpeen rekisteröidyn tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi. Tämä sopii käsittelyperusteeksi tilanteisiin, joissa on kysymys elämästä ja kuolemasta tai uhkista, jotka voisivat johtaa henkilön loukkaantumiseen tai olla muuten terveydelle vahingollisia. Henkilötietojen käsittely voi palvella elintärkeää etua esimerkiksi humanitaarisissa hätätilanteissa, kuten luonnonkatastrofeissa tai epidemioissa. Henkilötietojen käsittelyä voidaan tarvita muun muassa silloin, kun halutaan seurata epidemian leviämistä.
e. Yleistä etua koskevan tehtävän suorittaminen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen
Henkilötietoja saa käsitellä, kun yleinen etu tai rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen sitä edellyttää. Tämä voi toimia käsittelyperusteena niin yksityisellä kuin julkisella sektorilla tilanteissa, joissa on kysymys EU:n tai valtion yleisestä edusta tai julkisesta vallasta. Yleistä etua koskeva tehtävä tai julkinen valta on täytynyt antaa lailla tai muilla oikeudellisilla säännöksillä. Yleisen edun mukaista käsittelyä voi esimerkiksi olla henkilötietojen käsittely tieteellisen tai historiallisen tutkimuksen tai tilastoinnin tarkoituksia varten.
f. Oikeutettu etu
Henkilötietojen käsittely on sallittua silloin, kun se on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Se, milloin etu voidaan katsoa oikeutetuksi, saadaan selville niin kutsutulla tasapainotestillä. Siinä rekisterinpitäjän tai kolmannen osapuolen intressiä punnitaan rekisteröidyn intressejä ja perusoikeuksia vasten. Oikeutettu etu voi olla olemassa esimerkiksi silloin, kun rekisteröity on rekisterinpitäjän asiakas tai alainen.
