Test równowagi – jak sprawdzić czy Twój prawnie uzasadniony interes może być legalną podstawą przetwarzania danych
16.04.2020
Autor: Paulina Wirska
Posługiwanie się przesłanką „prawnie uzasadnionego interesu” dla legalizacji przetwarzania danych osobowych jest bardziej skomplikowane niż może się wydawać. Wymaga wypracowania procedur oraz narzędzia, które pozwoli na uzyskanie poprawnego wyniku analizy.
Prawodawca unijny przykłada w RODO dużą wagę do zorganizowania przetwarzania danych osobowych w sposób zapewniający ochronę praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych Unii Europejskiej.
Po bliższym przyjrzeniu się przesłance prawnie uzasadnionego interesu, można wyróżnić trzy elementy składające się wspólnie na tę podstawę przetwarzania danych osobowych.
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (art. 6 ust. 1 lit f RODO). |
Podsumowując te trzy elementy, które umożliwiają skorzystanie z tej podstawy przetwarzania to:
Kluczowym warunkiem skorzystania z przesłanki przetwarzania wymienionej w art. 6 ust. 1 lit f) RODO jest przeprowadzenie testu równowagi (ang. balancing test) polegającego na wykazaniu równowagi między interesami administratora a interesami, prawami i swobodami podmiotu danych, czyli osoby, której przetwarzane dane dotyczą.
Rzetelny test równowagi, którego wartość nie zostanie podważona, powinien badać całokształt okoliczności planowanego przetwarzania danych. Test rozpoczyna się od wstępnego ustalenia równowagi interesów obu stron, tzn.:
W kolejnym kroku należy zbadać „niezbędność” przetwarzania dla założonego celu (interesu administratora). Wymaga to ustalenia, czy przetwarzanie danych osobowych, w danych okolicznościach, jest konieczne do zrealizowania prawnie uzasadnionego interesu.
Niezbędność może dotyczyć wszystkich kategorii danych albo części kategorii danych, których przetwarzanie planuje administrator. Niedopuszczalne jest przetwarzanie tych danych, które nie są potrzebne do zrealizowania celu wskazanego przez administratora, jako prawnie uzasadniony interes .
Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch (art. 107 ustawy o ochronie danych osobowych) |
Test powinien również omawiać:
Ostatecznie należy przejść do:
Nie jest legalne przetwarzanie danych na podstawie „prawnie uzasadnionego interesu”, jeżeli z testu wynika, że interesy osoby, której dane dotyczą są w danej sytuacji nadrzędne wobec interesów administratora.
Nieprzeprowadzenie testu równowagi może stanowić naruszenie RODO i skutkować nałożeniem kary pieniężnej na administratora. Przedsiębiorcy, którzy wyznaczyli Inspektorów Ochrony Danych (IOD) mogą zwrócić się do nich o pomoc w przygotowaniu procedur, instrukcji i w samym przeprowadzeniu testów równowagi.
Dla osób zainteresowanych samodzielnym przeprowadzaniem testu przedstawiamy linki do przykładowych wzorów i opinii.
– Wzór ze strony ICO https://ico.org.uk/for-organisations/
– Wskazówki i wzór formularza ze strony IAPP – Załącznik B https://iapp.org/media/pdf/
Autor
Paulina Wirska
Prawnik, specjalista z zakresu prawa ochrony danych osobowych. Autor artykułów branżowych. Trener na szkoleniach z ochrony danych osobowych.
Kategorie
Dołącz do listy mailingowej i otrzymuj od nas zawsze aktualne informcje!