Et behandlingsgrundlag er det juridiske fundament, som en virksomhed eller offentlig myndighed skal have for lovligt at kunne behandle personoplysninger efter GDPR. Uden gyldigt behandlingsgrundlag er databehandling ulovlig.
Gyldige behandlingsgrundlag inkluderer:
- Samtykke fra den registrerede
- Kontraktopfyldelse
- Retlig forpligtelse
- Vital interesse (fx liv eller helbred)
- Offentlig myndighedsudøvelse
- Legitim interesse (under visse betingelser)
Virksomheder skal dokumentere behandlingsgrundlaget og informere brugeren klart om det.
For investorer og ledere:
Manglende behandlingsgrundlag er en typisk årsag til GDPR-bøder. Investorer i datadrevne virksomheder bør være opmærksomme på datapraksis og risikostyring.
