Review of the Regulation of Legitimate Interest as a Legal Basis for Processing and the Relevant Case-law of the Court of Justice of the European Union with Regard to the Concept of Interests Considered as Being Legitimate
DOI:
https://doi.org/10.54200/kt.v4i2.85Keywords:
data protection, legal bases, legitimate interest, balancing exercise, European Data Protection Board, Court of Justice of the European UnionAbstract
This study seeks to establish the position that the scope of data controllers’ lawful interests should be interpreted as broadly as possible by reviewing the development of legitimate interest, the legal basis that can be interpreted as the most flexibly regulated, the rules of the General Data Protection Regulation, the opinion of the Article 29 Working Party, the practice of the Court of Justice of the European Union and the guidelines of the European Data Protection Board launched for public consultation recently. This approach should be considered both in view of the concept and obligations of the controller responsible and accountable for data processing and especially in view of the dynamic change of contexts of data processing. Excessive and unfounded reference to legitimate interest can be prevented and at the same time protection of personal data, rights and interests of data subjects can be ensured by carefully balancing interests, for which the rulings of the CJEU and the guidance of EDPB provide criteria to be followed.
References
Bartóki-Gönczy B. (2021). A közösségi média európai uniós szabályozási környezete. In Barzó T., Czékmann Zs., & Csák, Cs. (Szerk.), „Gondolatok köztere” A közösségi média személyiségvédelemmel összefüggő kihívásai és szabályozása az egyes államokban (pp. 24–29). Miskolci Egyetemi Kiadó. Online: https://jogikar.uni-miskolc.hu/files/16394/beliv_2.pdf
Bodewits, J., & van Dam, C. (2022. július 6.). European Commission criticizes Dutch DPA's interpretation of legitimate interest. Hogan Lovells. Online: https://shorturl.at/bmsVF
Boros A. (2021). Jogos érdek mint az adatkezelés jogalapja az elméletben és a gyakorlatban. Themis, 2021. május, 7–33. Online: https://www.ajk.elte.hu/dstore/document/2055/THEMIS-2021-05.pdf
Bölcskei K. (2018). GDPR Kézikönyv. Vezinfó.
Determann, L. (2020). Determann adatvédelmi jogi útmutatója. HVG ORAC.
Európai Bizottság Alapvető Jogok és Jogállamiság Főigazgatóság (2020. június 3.). Emmanuel Crabit igazgató levele a holland adatvédelmi hatósághoz (Autoriteit Persoonsgegevens). Online: https://static.nrc.nl/2022/pdf/letter-dutch-dpa-legitimate-interest.pdf
European Data Protection Board (EDPB). (2019). EDPB Work program 2019/2020. Online: https://shorturl.at/TQYYO
European Data Protection Board (EDPB). (2024a). Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR. Online: https://shorturl.at/itArW
European Data Protection Board (EDPB). (2024b). Report of the work undertaken by the ChatGPT Taskforce. Online: https://shorturl.at/fA6IR
Hermes, C. (2020. január 15.). The Dutch Data Protection Authority explains the “legitimate interests” ground. AKD. Online: https://shorturl.at/4plFH
Information Commissioner’s Office (ICO). (2023. május 19.). Lawful basis for processing: Legitimate interests. Online: https://shorturl.at/ouCET
Jarbekk, E., & Olberg, E. A. (2024. július 24.). AI development raises question of legal basis. IAPP. Online: https://iapp.org/news/a/ai-development-raises-question-of-legal-basis
Jóri A. (2018). Az adatkezelés jogalapja. In Jóri A. (Szerk.), GDPR magyarázata (pp. 124–190). HVG–ORAC.
Kagan, O. (2019. november 4.). Dutch Data Protection Authority Offers Its Take on “Legitimate Interest” Data Processing Authority. Fox Rothschild. Online: https://shorturl.at/N5R3U
Kollár G. (2021). Az adatkezelési jogalapok alkalmazhatóságával kapcsolatban bekövetkezett változások a GDPR hatályba lépése óta. Közigazgatási és Infokommunikációs Jogi PhD Tanulmányok, 2(1), 17–32. https://doi.org/10.47272/KIKPhD.2021.1.2
Liber Á. (2012). A jogos érdeken alapuló adatkezelésről. Infokommunikáció és Jog, 9(49), 79–88. Online: https://infojog.hu/wp-content/uploads/pdf/201249_LiberAdam.pdf
Massey, S. (2020). Ultimate GDPR Practitioner Guide (2nd ed.). Fox Red Risk.
de Miguel Asensio, P. A. (2020). A European Union perspective. In D. M. Vicente, & S. de Vasconcelos Casimiro (Eds.), Data Protection in the Internet (pp. 479–518). Springer. https://doi.org/10.1007/978-3-030-28049-9
Munkacsoport (29. cikk szerinti adatvédelmi munkacsoport). (2013). 03/2013. számú vélemény a célhoz kötöttségről. WP203. Online: https://shorturl.at/pn0oc
Munkacsoport (29. cikk szerinti adatvédelmi munkacsoport). (2014). 06/2014. számú vélemény az adatkezelő 95/46/EK irányelv 7. cikke szerinti jogszerű érdekeinek fogalmáról. WP217. Online: https://shorturl.at/q74te
Munkacsoport (29. cikk szerinti adatvédelmi munkacsoport). (2017). 2/2017. számú véleménye a munkahelyi adatkezelésről. WP249. Online: https://shorturl.at/0J5Fc
Osztopáni K. (2018). Jogalapok. In Péterfalvi A., Révész B., & Buzás P. (Szerk.), Magyarázat a GDPR-ról (pp. 111–148). Wolters Kluwer.
Pók L. (2018. szeptember 24.). Az új jolly joker – Adatkezelés jogos érdek alapján. GDPR blog. Online: https://shorturl.at/qY4aY
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Adrienn Esztervári
This work is licensed under a Creative Commons Attribution 4.0 International License.
