GDPR-ul le permite firmelor și altor persoane juridice să justifice prelucrarea de date în baza intereselor lor legitime (puteți citi mai multe despre interes legitim și despre echilibrul care trebuie să existe între un astfel de interes și interesele persoanelor care sunt vizate de prelucrare aici și aici). Ca regulă.
Există, însă, o categorie de date care nu poate fi prelucrată în baza interesului legitim. E vorba de datele sensibile. Există anumite derogări de la regula mult mai strictă a interdicției prelucrării unor astfel de date. Unele din aceste derogări chiar împrumută elemente de la conceptul de interes legitim (puteți citi mai multe detalii aici). Însă acesta, în orice caz, nu poate fi folosit ca atare.
În acest context, nici datele medicale nu vor putea să fie prelucrate în baza interesului legitim, din cauzele menționate anterior. Astfel, o entitate care oferă -- pentru profit -- servicii medicale nu va putea să prelucreze date sensibile, în interesul ei, pentru a le folosi la teste clinice sau alte experimente. Când aceste experimente vizează exclusiv interesele unei astfel de entități, bineînțeles.
Există, totuși, o justificare pentru prelucrarea de date medicale: dacă aceea prelucrare, conform GDPR, îndeplinește un interes public, în scopul asigurării unor standarde ridicate „standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii (Europene - n. red.) sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional”.
De asemenea, este permisă prelucrarea de date medicale și în scop de cercetare. Însă nici una din derogările acestea nu au la bază interesul legitim al unei entități care oferă servicii medicale.
Interesul legitim de a prelucra date personale este o campanie de informare avocatnet.ro, care oferă informații practice despre acest temei de prelucrare a datelor personale (conținut în Regulamentul general privind protecția datelor). Campania vizează explicarea detaliată a conținutului acestei justificări de prelucrare a datelor personale, precum și exemple concrete cu privire la cazuri când interesul legitim primează față de drepturile persoanelor vizate de prelucrarea datelor. Toate articolele din serie pot fi citite aici.