Zgodnie z obowiązującymi przepisami i interpretacjami przepisów o ochronie danych osobowych, przy zastosowaniu przetwarzania danych osobowych w oparciu o prawnie uzasadniony interes określony w art. 6 ust. 1 lit. f RODO, należy zastosować mechanizm zwany testem równowagi. Podstawa często wykorzystywana jest m.in. przy zastosowaniu marketingu bezpośredniego, przy wymianie danych osobowych pomiędzy podmiotami w ramach grup spółek, zapobiegania oszustwom, dochodzenia roszczeń, a także w ramach stosowania monitoringu. Ta niezwykle elastyczna podstawa prawna przetwarzania danych jest niezbędna by unikać absurdów prawnych, jednak nie może być nadużywana. Motyw 4 RODO wskazuje bowiem na konieczność zagwarantowania równowagi pomiędzy interesami i prawami uczestników obrotu prawnego.
Dla kogo i kiedy robię test równowagi?
Test równowagi powinien być przeprowadzany w szczególności dla administratora w ramach podejścia risk by approach, dając organizacji gwarancję legalności danego procesu przetwarzania danych osobowych.
Test równowagi jest również niezbędny w trakcie potencjalnej kontroli UODO, aby w ramach zasady rozliczalności móc wykazać, dlaczego interesy administratora danych są istotniejsze niż prawa i wolności osoby, której dane dotyczą.
Jak powinien wyglądać test równowagi?
Test równowagi ma na celu ograniczyć nadużywanie tej podstawy prawnej przetwarzania danych osobowych. Obecnie istnieje wiele metodologii i narzędzi pozwalających wykonać test równowagi.
Należy pamiętać, że w ramach stosowania testu równowagi konieczne jest przede wszystkim dokonanie oceny czy rzeczywiście interes administratora lub strony trzeciej, przemawiający za przetwarzaniem danych, jest prawnie uzasadniony. Kolejną kwestią wymagającą weryfikacji jest sprawdzenie czy przetwarzanie jest niezbędne do realizacji celu wynikającego z tego interesu. Ostatnim etapem sprawdzenia powinno być zweryfikowanie czy interesy lub podstawowe prawa i wolności osoby, której dane dotyczą nie przeważają nad prawnie uzasadnionym interesem administratora lub strony trzeciej.
Wynik testu – co dalej?
W przypadku gdy powyższa analiza wykaże, że interesy, prawa i wolności osób, których dane dotyczą są nadrzędne w stosunku do prawnie uzasadnionego interesu Administratora, koniecznie należy przerwać przetwarzanie lub nie rozpoczynać planowanego procesu przetwarzania danych osobowych.
W przypadku gdy prawnie uzasadniony interes Administratora okaże się jednak nadrzędny wobec interesów, praw i wolności osób, których dane dotyczą, konieczne jest zastosowanie danej podstawy przetwarzania, w celu realizacji obowiązków prawnych spoczywających na Administratorze. Zgodnie z zasadą rozliczalności test równowagi należy udokumentować oraz wykonać obowiązek informacyjny. Obowiązek informacyjny powinien zawierać również informacje o tym, że podmiot danych może uzyskać informacje dotyczące testu równowagi na żądanie. Informacja powinna być sformułowana w sposób jasny i przejrzysty, zawierający wyjaśnienie dotyczące celu, konieczności, równowagi i rezultatu przeprowadzanego testu.
Niniejszy artykuł ma charakter informacyjny i nie jest to porada prawna.
Stan prawny na dzień 05 października 2022 r.
autor/redaktor cyklu:
