Test równowagi - interaktywny formularz
Korzystasz z monitoringu wizyjnego? Prowadzisz działania marketingowe? Dochodzisz swoich roszczeń? Jeżeli tak, zapewne przetwarzasz dane osobowe w oparciu o prawnie uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO). Sprawdź, czy jest on ważniejszy od praw i wolności osób, których dane przetwarzasz!
Prawnie uzasadniony interes to ulubiona podstawa prawa przetwarzania danych osobowych dla wielu organizacji. Popularna efka jest ceniona za elastyczność i pakowność, łudząc jednocześnie nieroztropnych administratorów pozorną łatwością jej zastosowania. Tymczasem nie jest ona wytrychem pozwalającym zalegalizować każdą operację przetwarzania, a raczej zamkiem, do którego pasują klucze spełniające określone kryteria:
- istnienie prawnie uzasadnionego interesu, dla którego administrator chce przetwarzać dane;
- niezbędność przetwarzania do osiągnięcia założonych celów;
- nadrzędność interesów administratora nad prawami i wolnościami osoby, której dane dotyczą.
RODO wymaga, aby przed oparciem danej operacji przetwarzania na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) administrator dokonał dokładnej oceny, czy powyższe przesłanki są spełnione. Pomocny w tym może być tzw. test równowagi, którego propozycję przedstawiamy poniżej.
Test równowagi powinien być realizowany z należytą starannością i obiektywizmem. Ustalenie niektórych kwestii może być trudne, dlatego też do każdego pytania przygotowaliśmy krótki komentarz i przykład odpowiedzi.
Możesz poszerzyć swoją wiedzę zapoznając się z artykułem Jak oceniać, czy prawnie uzasadniony interes administratora jest dopuszczalny?, który również opisuje kryteria i założenia przyjęte w naszym teście.
Gdybyś potrzebował/a pomocy z przeprowadzeniem testu równowagi, nie wahaj się pytać.
Przeprowadź test równowagi
1Test celu
Jaki jest cel przetwarzania?
Test równowagi musimy rozpocząć od zidentyfikowania celu, w jakim chcemy przetwarzać dane osobowe – w ramach wyjaśnień posługujemy się następującym przykładem: ochrona osób i mienia w ramach monitoringu wizyjnego w zakładzie produkcyjnym X.
Jakie korzyści Administrator zamierza osiągnąć z przetwarzania danych osobowych?
Następnie musimy zdefiniować nasz interes – może to być to interes ekonomiczny, faktyczny, biznesowy, prawny. Interes powinien być prawnie uzasadniony – oznacza to że powinien być legalny, tj. opierać się na prawie krajowym lub unijnym. Przykładowa odpowiedź: „Ochrona osób i mienia jest interesem faktycznym, ale może też mieć charakter ekonomiczny, biznesowy, a w niektórych sytuacjach – również prawny. Administrator/strona trzecia ma prawo chronić swoją siedzibę, a jego pracownicy i goście mają interes w byciu bezpiecznym. Ochrona powyższych interesów opiera się w danym przypadku przede wszystkim na art. 22² Kodeksu pracy, ale znajduje również podstawy w prawach podstawowych, takich jak ochrona życia, własności, prowadzenia działalności gospodarczej.”
Czy interes ten jest rzeczywisty i aktualny?
Interes nie powinien być hipotetyczny, a wynikać z rzetelnej analizy stanu faktycznego i prawnego.
Rzeczywistość i aktualność są ze sobą powiązane i wzajemnie wynikają z siebie. Aktualny interes to taki, który rzeczywiście istnieje w chwili przetwarzania.
Rzeczywisty i aktualny interes musi wynikać z działalności prowadzonej przez administratora lub mieć związek z planowaną działalnością czy też z przyszłymi korzyściami. Jak zauważa TSUE, przy ocenie rzeczywistości i aktualności nie można wymagać od administratorów, aby koniecznie zawsze brali pod uwagę, czy źródło interesu administratora wynika ze zdarzeń, które miały miejsce w przeszłości. W przypadku monitoringu wizyjnego nie można wymagać, aby naruszenia mienia i osób miały miejsce w przeszłości. Jeśli jednak takie naruszenia wystąpiły – nasz interes jest niewątpliwie rzeczywisty i aktualny.
Innymi przykładami aktualizującymi nasz interes w kontekście monitoringu wizyjnego mogą być:
- zdarzenia mające miejsce w sąsiednich nieruchomościach,
- statystyki przestępczości w okolicy,
- istotne poczucie zagrożenia wśród mieszkańców budynku,
- rodzaj działalności administratora (np. kantor, bank).
Rzeczywistość i aktualność są ze sobą powiązane i wzajemnie wynikają z siebie. Aktualny interes to taki, który rzeczywiście istnieje w chwili przetwarzania.
Rzeczywisty i aktualny interes musi wynikać z działalności prowadzonej przez administratora lub mieć związek z planowaną działalnością czy też z przyszłymi korzyściami. Jak zauważa TSUE, przy ocenie rzeczywistości i aktualności nie można wymagać od administratorów, aby koniecznie zawsze brali pod uwagę, czy źródło interesu administratora wynika ze zdarzeń, które miały miejsce w przeszłości. W przypadku monitoringu wizyjnego nie można wymagać, aby naruszenia mienia i osób miały miejsce w przeszłości. Jeśli jednak takie naruszenia wystąpiły – nasz interes jest niewątpliwie rzeczywisty i aktualny.
Innymi przykładami aktualizującymi nasz interes w kontekście monitoringu wizyjnego mogą być:
- zdarzenia mające miejsce w sąsiednich nieruchomościach,
- statystyki przestępczości w okolicy,
- istotne poczucie zagrożenia wśród mieszkańców budynku,
- rodzaj działalności administratora (np. kantor, bank).
Czy są inne podstawy przetwarzania, na których można oprzeć przetwarzanie?
Może się okazać, że inna podstawa prawna będzie adekwatna, np. w przypadku, kiedy dane przetwarzanie jest obowiązkiem prawnym Administratora/strony trzeciej. W przypadku monitoringu wizyjnego taka sytuacja może dotyczyć np. bezpieczeństwa niektórych imprez masowych, monitoringu w izbach wytrzeźwień. W przypadku podmiotów publicznych monitoring co do zasady odbywa się na podstawie art. 6 ust. 1 lit. e RODO, tj. wykonywania zadania realizowanego w interesie publicznym. Test równowagi w takim wypadku nie musi być kontynuowany.
2Test niezbędności
Czy przetwarzanie jest koniecznie w celu realizacji uzasadnionego interesu?
Konieczność przetwarzania dotyczy wszystkich podstaw prawnych, zgodnie z zasadą ograniczenia celu, minimalizacji danych i ograniczenia przechowywania. Kolejne pytania doprecyzowują niezbędność poprzez wskazanie na te zasady.
Czy wszystkie dane są niezbędne dla wskazanego celu?
Ocena powinna uwzględnić zasadę minimalizacji danych. W przypadku, gdy przetwarzamy za dużo danych lub kategorii danych w stosunku do zdefiniowanego celu, w szczególności danych szczególnych kategorii, powinniśmy je niezwłocznie ograniczyć do tego co niezbędne – w innym wypadku wynik testu powinien być negatywny. W przypadku monitoringu powinniśmy przeanalizować jego zakres, liczbę kamer i ich zasięg. Może się okazać, że monitoring obejmuje miejsce publiczne, prywatne posiadłości, drogi, chodniki czy też toalety, palarnie, szatnie, pokoje socjalne. W takim wypadku należy dokonać minimalizacji danych poprzez zmianę kątów kamer, zastosowanie maskowania nagrania czy zlikwidowanie kamery.
Czy okres przechowywania nie wykracza poza to, co niezbędne?
To pytanie uwzględnia z kolei zasadę ograniczonego przechowywania. Jeśli proces przetwarzania ma już miejsce, administrator powinien zweryfikować przyjęte okresy przechowywania. Administrator powinien zadać sobie pytania: czy po tym, jak dane stają się zbędne, są usuwane bądź zanonimizowane? Czy okres retencji jest narzucony przez prawo? Retencja danych z monitoringu wizyjnego będzie zazwyczaj będzie wynikać z pojemności rejestratora. Co do zasady rejestratory nadpisują nagrania po rozsądnym, niedługim czasie. W przypadku monitoringu pracowniczego retencja nie może przekraczać trzech miesięcy.
Czy można osiągnąć dany cel bez przetwarzania danych lub innymi środkami, które mniej ingerują w prywatność osoby, której dane dotyczą?
Pytanie rozwija dwa pozostałe. Administrator/strona trzecia powinni rozważyć, czy mogą zastosować inne narzędzie, technologię, czy procedurę, która nie wymaga przetwarzania danych lub przetwarza mniejszy ich zakres. W przypadku monitoringu trudno sobie wyobrazić inną technologię, która pozwoli realizować te same cele, jakkolwiek można tu uwzględnić planowany rejestrator i jego konfigurację. Jeśli powyższe punkty wskażą, że przetwarzanie jest niezbędne, możemy przejść do kolejnego kroku.
3Test równowagi
Jakie rodzaje danych osobowych będą przetwarzane w danym procesie?
Rodzaj danych to np. dane zwykłe, dane behawioralne, dane finansowe, dane wrażliwe, dane wysoce osobiste. Inny wpływ na balans interesów stron stosunku będą miały dane zwykłe, a inny – dane umożliwiające istotny wgląd w sytuację finansową osoby. W przypadku danych wrażliwych należy pamiętać, że konieczne jest wskazanie podstawy z art. 9 ust. 2 RODO. W przeciwnym razie przetwarzanie tych danych jest zabronione. Celem monitoringu wizyjnego jest co do zasady przetwarzanie danych zwykłych i ewentualnie dotyczących zachowania (np. co i kiedy robiła dana osoba).
Jakie kategorie osób będą przetwarzane w danym procesie? Czy są wśród nich dzieci lub inne osoby wymagające szczególnej opieki?
Kategoria osób również ma wpływ na balans interesów. W przypadku monitoringu można zatem określić kategorie osób, np. pracownicy, goście, kurierzy itp. Szczególnej uwagi wymagają dzieci i inne osoby wymagającej opieki, tj. osoby wobec których administrator ma pozycję dominującą (ma miejsce wyraźna nierównowaga sił), np. pracownicy, osoby starsze, osoby niepełnosprawne – szczególnie intelektualnie, pacjenci, uchodźcy.
Skąd pochodzą dane osobowe?
W celu ustalenia kontekstu przetwarzania danych osobowych warto się zastanowić, skąd mamy dane, co ma wpływ na ustalenie relacji z podmiotem danych i jego uzasadnionych oczekiwań. Dane mogą pochodzić od osoby, której dane dotyczą, od innych osób np. członków rodziny, pracowników, kontrahentów. Dane również mogą pochodzić ze źródeł dostępnych publicznie czy też zakupionych baz danych. W przypadku monitoringu wizyjnego dane pochodzą od osób, których dane dotyczą, przebywających w obszarze monitoringu.
Czy osoba, której dane dotyczą, ma rozsądne oczekiwania wobec przetwarzania?
Pytanie to ma na celu ustalenie, czy podmiot danych ma – obiektywnie rzecz biorąc – rozsądne przesłanki, aby spodziewać się przetwarzania danych. Takie oczekiwania mogą wynikać z rodzaju i charakteru stosunku między ADO a podmiotem danych, np. poprzez bycie stroną umowy z administratorem/stroną trzecią, jego pracownikiem, dłużnikiem, użytkownikiem strony WWW, członkiem organów spółki, adresatem treści marketingowej itd. Innym źródłem rozsądnych oczekiwań może być rodzaj miejsca, kontekst sytuacji. W przypadku monitoringu osoby, której dane dotyczą, ocena rozsądnych oczekiwań będzie się sprowadzała do tego, czy osoba ta obiektywnie może się spodziewać w danym miejscu monitoringu.
Europejska Rada Ochrony Danych (EROD) jako przykłady miejsc, w których osoba może mieć oczekiwania co do poddania się monitoringowi, podaje bank lub okolice bankomatu. Jako przykłady, gdzie takie oczekiwania nie powstaną, wskazuje: ogród prywatny, osiedla mieszkaniowe, gabinety lekarskie i zabiegowe, pomieszczenia sanitarne, sauny. Zdaniem EROD w większości przypadków pracownik nie spodziewa się monitoringu w miejscu pracy².
W przypadku monitoringu wizyjnego pracownicy i inne osoby poddane monitoringowi mogą mieć rozsądne oczekiwanie, że wchodząc w obszar monitoringu wizyjnego ich wizerunek będzie podlegał rejestracji, np. ze względu na charakter miejsca pracy. W szczególności, gdy spełnione zostały wymogi związane z rzetelnością i przejrzystością oraz inne wymogi prawne (aspekt legalności). Pracownik, który został poinformowany w regulaminie pracy oraz w informacji przekazanej na początku pracy, nie będzie zaskoczony faktem monitoringu w miejscu pracy.
² Wytyczne EROD 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
Europejska Rada Ochrony Danych (EROD) jako przykłady miejsc, w których osoba może mieć oczekiwania co do poddania się monitoringowi, podaje bank lub okolice bankomatu. Jako przykłady, gdzie takie oczekiwania nie powstaną, wskazuje: ogród prywatny, osiedla mieszkaniowe, gabinety lekarskie i zabiegowe, pomieszczenia sanitarne, sauny. Zdaniem EROD w większości przypadków pracownik nie spodziewa się monitoringu w miejscu pracy².
W przypadku monitoringu wizyjnego pracownicy i inne osoby poddane monitoringowi mogą mieć rozsądne oczekiwanie, że wchodząc w obszar monitoringu wizyjnego ich wizerunek będzie podlegał rejestracji, np. ze względu na charakter miejsca pracy. W szczególności, gdy spełnione zostały wymogi związane z rzetelnością i przejrzystością oraz inne wymogi prawne (aspekt legalności). Pracownik, który został poinformowany w regulaminie pracy oraz w informacji przekazanej na początku pracy, nie będzie zaskoczony faktem monitoringu w miejscu pracy.
² Wytyczne EROD 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
Jaki jest charakter przetwarzania danych osobowych?
Istotną okolicznością może być charakter przetwarzania, m.in. czy przetwarzanie ma charakter zautomatyzowany, stały, na dużą skalę, czy też ma miejsce upublicznienie danych lub do przetwarzania dochodzi przy pomocy profilowania, eksploracji danych, uczenia maszynowego etc. Istotną kwestią jest również charakter Administratora/strony trzeciej – czy jest pracodawcą, międzynarodową korporacją, a może niewielkim indywidualnym przedsiębiorcą. W przypadku monitoringu wizyjnego warto wskazać na następujące aspekty: czy jest to monitoring stały, czy zachodzi monitoring na dużą skalę, w szczególności miejsc publicznych. W przypadku monitoringu pracowniczego należy pamiętać o niesymetrycznym stosunku z pracownikiem, gdy pracodawca ma pozycję dominującą.
Czy przetwarzanie może mieć pozytywny wpływ na osobę?
Pozytywny wpływ zdecydowanie przechyla szalę testu na korzyść Administratora/strony trzeciej. Pozytywnym wpływem może być otrzymanie nagrody lub innych korzyści, prawidłowa realizacja usługi, sprawniejsza organizacja pracy, zapewnienie bezpieczeństwa danej osoby lub jej mienia, co jest też korzyścią osób objętych monitoringiem.
Czy przetwarzanie może mieć negatywny wpływ na osobę? Jakie są zagrożenia dla interesów lub praw i wolności osoby?
W tym miejscu identyfikujemy negatywny wpływ na osobę, co z kolei przechyla szalę testu na jej rzecz. Nie każdy negatywny wpływ ma tę samą wagę. Inne negatywne oddziaływanie będzie miało zagrożenie życia czy też ryzyko dyskryminacji, straty finansowej, a inne – lekka frustracja czy też rzetelny artykuł opisujący np. korupcję (tutaj dodatkowo ma wpływ interes publiczny).
W pierwszej kolejności powinniśmy wskazać negatywne skutki dla osoby o charakterze subiektywnym. Kolejno możemy wskazać zidentyfikowane zagrożenia związane z samym procesem i stosowanymi środkami technicznymi i organizacyjnymi.
W przypadku prawidłowo realizowanego monitoringu wizyjnego można wskazać niewielkie zagrożenia, jak frustrację związaną z naruszeniem poczucia prywatności.
Przykłady negatywnych skutków znaleźć można w motywie 75 RODO: dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, strata finansowa, naruszenie dobrego imienia, naruszenie poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna.
W pierwszej kolejności powinniśmy wskazać negatywne skutki dla osoby o charakterze subiektywnym. Kolejno możemy wskazać zidentyfikowane zagrożenia związane z samym procesem i stosowanymi środkami technicznymi i organizacyjnymi.
W przypadku prawidłowo realizowanego monitoringu wizyjnego można wskazać niewielkie zagrożenia, jak frustrację związaną z naruszeniem poczucia prywatności.
Przykłady negatywnych skutków znaleźć można w motywie 75 RODO: dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, strata finansowa, naruszenie dobrego imienia, naruszenie poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna.
Czy osoba, której dane dotyczą, ma kontrolę nad swoimi danymi?
Pytanie dotyczy rozwiązań i narzędzi pozwalających kontrolować osobie, której dane dotyczą, swoje dane, np. panele ustawień prywatności, narzędzia do ułatwienia realizacji praw. Nie są to rozwiązania obowiązkowe, jakkolwiek wpływają na zaradzenie negatywnemu wpływowi związanemu z przetwarzaniem (tzw. środki wyrównawcze). W przypadku monitoringu wizyjnego taki środek może obejmować narzędzie do zdalnego dostępu do nagrań obejmujących daną osobę, formularze kontaktowe na stronie, narzędzia do anonimizacji nagrań.
Czy osoba, której dane dotyczą, jest przejrzyście informowana o prawnie uzasadnionym interesie Administratora?
Przejrzystość jest istotnym warunkiem prawidłowego przetwarzania danych, a jednocześnie zapobiega sytuacjom, w których osoba, której dane dotyczą, może być zaskoczona faktem przetwarzania jej danych. Jednocześnie należy pamiętać, że tabliczki informacyjne nie wpływają na obiektywną ocenę rozsądnych oczekiwań osoby.
Jednocześnie przejrzystość może być świetnym środkiem wyrównującym balans interesów. Administrator może podjąć dodatkowe kroki, aby zwiększyć przejrzystość przetwarzania, podając w klauzulach informacyjnych np. informacje o przeprowadzonym teście równowagi i jego wyniku. W naszym przykładzie odpowiedź może brzmieć: „Administrator umieścił tabliczki informujące o tożsamości administratora, celach przetwarzania, prawach osób, których dane dotyczą wraz z piktogramem. Tabliczka zawiera kod QR kierujący do pełnej klauzuli informacyjnej, która informuje o przeprowadzonym teście równowagi i jego skróconych wynikach.”
Jednocześnie przejrzystość może być świetnym środkiem wyrównującym balans interesów. Administrator może podjąć dodatkowe kroki, aby zwiększyć przejrzystość przetwarzania, podając w klauzulach informacyjnych np. informacje o przeprowadzonym teście równowagi i jego wyniku. W naszym przykładzie odpowiedź może brzmieć: „Administrator umieścił tabliczki informujące o tożsamości administratora, celach przetwarzania, prawach osób, których dane dotyczą wraz z piktogramem. Tabliczka zawiera kod QR kierujący do pełnej klauzuli informacyjnej, która informuje o przeprowadzonym teście równowagi i jego skróconych wynikach.”
4Analiza ryzyka
LEGENDA
W oparciu o poniższą legendę oszacuj prawdopodobieństwo naruszenia:
(1) niskie prawdopodobieństwo – zmaterializowanie się potencjalnego naruszenia praw i wolności osób, których dane dotyczą nie wydaje się możliwe dla wybranych źródeł ryzyka;
(2) średnie prawdopodobieństwo – zmaterializowanie się potencjalnego naruszenia praw i wolności osób, których dane dotyczą wydaje się trudne dla wybranych źródeł ryzyka;
(3) wysokie prawdopodobieństwo – zmaterializowanie się potencjalnego naruszenia praw i wolności osób, których dane dotyczą wydaje się możliwe dla wybranych źródeł ryzyka;
(4) bardzo wysokie prawdopodobieństwo – zmaterializowanie się potencjalnego naruszenia praw i wolności osób, których dane dotyczą wydaje się nadzwyczaj łatwe dla wybranych źródeł ryzyka.
W oparciu o poniższą legendę oszacuj skutki naruszenia dla praw i wolności osób których dane dotyczą:
(1) niskie skutki – osoby, których dane dotyczą, nie zostaną dotknięte skutkami naruszenia albo spotkają je drobne niedogodności, które pokonają bez najmniejszych problemów (czas potrzebny na ponowne wprowadzenie danych, zniecierpliwienie, irytacja itp.);
(2) średnie skutki – osoby, których dane dotyczą, mogą napotkać znaczące niedogodności, które będą w stanie pokonać mimo pewnych trudności (dodatkowe koszty, strach, niezrozumienie, stres, drobne fizyczne urazy itp.);
(3) wysokie skutki – osoby, których dane dotyczą, mogą napotkać znaczące niedogodności, które powinny być w stanie pokonać, ale z poważnymi trudnościami (oszustwa finansowe, wpis na listę nieobsługiwanych klientów w bankach, szkody majątkowe, utrata zatrudnienia, pozwy, pogorszony stan zdrowia itp.);
(4) bardzo wysokie skutki – osoby, których dane dotyczą, mogą napotkać znaczące, a nawet nieodwracalne konsekwencje, których mogą nie pokonać (finansowe tarapaty, wynikające np. z niespłaconego długu lub niezdolności do pracy, długotrwałe psychologiczne lub fizyczne urazy, śmierć itp.).
Naruszenie
Prawdopodobieństwo
Skutki
Ryzyko
5Wynik testu
Czy interes administratora lub strony trzeciej przeważa nad prawami i wolnościami osób, których dane dotyczą?
Biorąc pod uwagę poczynione przez siebie ustalenia oceń czy cel, który chce realizować administrator danych ma nadrzędny charakter, wobec praw i wolności osób, których dane dotyczą.
Decyzja administratora danych
Wskaż, jaką decyzję podjął administrator oraz uzasadnij ją. Dotyczy to również sytuacji, gdy administrator postanowił zrealizować czynność przetwarzania, nawet pomimo negatywnego wyniku testu.
Zastrzeżenie
Aby uzyskać miarodajny wynik testu równowagi należy wypełnić wszystkie pola formularza. Każdy proces i składające się na niego elementy muszą być oceniane indywidualnie, w szczególności planowane przez administratora cele przetwarzania oraz ich wpływ na prawa i wolności osób, których dane dotyczą. Z tego względu niniejszy formularz może stanowić co najwyżej narzędzie pomocnicze i nie może być samodzielną podstawą podejmowania decyzji przez jakikolwiek podmiot lub osobę, które korzystają z formularza na własną odpowiedzialność. ODO 24 sp. z o.o. nie ponosi odpowiedzialności względem jakiegokolwiek podmiotu lub osoby, za jakiekolwiek skutki pośrednie lub bezpośrednie korzystania z formularza, w szczególności w postaci szkód, obowiązku zapłaty odszkodowania lub zadośćuczynienia, nałożonych kar administracyjnych, utraty korzyści lub innych negatywnych konsekwencji.
Formularz testu równowagi
Co to jest test równowagi w kontekście RODO?
Test równowagi w kontekście RODO to proces, którego celem jest ocena, czy "prawnie uzasadniony interes" podmiotu przetwarzającego dane (administratora danych) przeważa nad prawami i wolnościami osoby, której dane dotyczą. Jest to niezbędne, gdy administrator danych chce przetwarzać dane osobowe na podstawie swojego prawnie uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f RODO.
Kiedy i dlaczego powinienem przeprowadzić test równowagi zgodnie z RODO?
Test równowagi jest stosowany, gdy przetwarzanie danych jest oparte na prawnie uzasadnionym interesie jako podstawie prawnej. Test równowagi jest przeprowadzony w tym celu, aby zważyć prawa i interesy osoby, której dane dotyczą, wobec interesów organizacji przetwarzającej dane.
Jak przeprowadzić test równowagi w praktyce?
Test równowagi składa się z trzech głównych kroków:
- • • Ocena istnienia prawnie uzasadnionego interesu (test celu) - polega na zidentyfikowaniu celu przetwarzania danych i ocenie, czy jest on prawnie uzasadniony. Prawnie uzasadniony interes musi wynikać z legalnego interesu administratora danych, tzn. z interesu faktycznego, prawnego lub ekonomicznego.
- • • Ocena niezbędności przetwarzania danych (test niezbędności) - polega na ocenie, czy przetwarzanie danych jest niezbędne do osiągnięcia celów wynikających z prawnie uzasadniony interesu.
- • • Ocena czy interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, nie mają pierwszeństwa nad interesem administratora danych (test równowagi) - polega na zważeniu interesów obu stron i ustaleniu, czy prawnie uzasadniony interes administratora danych przeważa nad interesem i prawami podmiotu danych.
Jak mogę zważyć interesy mojej firmy wobec praw jednostki podczas przeprowadzania testu równowagi?
Ważenie interesów firmy oraz jednostki polega na sprawdzeniu, czy przetwarzanie danych jest nieproporcjonalne w stosunku do praw jednostki. Do czynników, które należy uwzględnić przy ważeniu interesów zaliczyć można:
- • • rodzaj przetwarzanych danych – czy są to dane zwykłe, czy szczególnej kategorii,
- • • skala i charakter przetwarzania danych – a więc zarówno ilość przetwarzanych danych, jak i dodatkowe operacje takie jak zestawianie danych, przetwarzanie zautomatyzowane,
- • • rodzaj interesów jednostki – w szczególności w przypadku podstawowych praw i wolności osoby,
- • • rozsądne oczekiwania jednostki – motyw 47 RODO odnosi się do rozsądnych oczekiwań jednostki, opartych na jej powiązaniach z administratorem,
- • • relacja administratora i jednostki – w szczególności mogące wpływać na uprzywilejowaną pozycję jednej ze stron, np. w roli pracodawcy.
Czy muszę dokumentować wyniki testu równowagi?
Tak, dokumentowanie wyników testu równowagi jest istotne z kilku powodów:
- • • Dowód zgodności z RODO: Dokumentowanie wyników testu równowagi pozwala wykazać, że twoja organizacja przestrzega przepisów RODO. Może to być szczególnie ważne, jeśli Twoja organizacja zostanie poproszona o udowodnienie zgodności z RODO przez UODO.
- • • Wewnętrzne zarządzanie danymi: Dokumentacja może pomóc Twojej organizacji w zarządzaniu danymi osobowymi, umożliwiając śledzenie, dlaczego i jak dane są przetwarzane. To może również pomóc w podejmowaniu decyzji o przyszłym przetwarzaniu danych.
- • • Ochrona praw osób, których dane dotyczą: Jeśli osoba, której dane dotyczą, kwestionuje przetwarzanie swoich danych osobowych, dokumentacja może pomóc w wyjaśnieniu, dlaczego dane są przetwarzane.
Jakie konsekwencje mogą wyniknąć z niewłaściwego przeprowadzenia testu równowagi?
Niewłaściwe przeprowadzenie testu równowagi może skutkować przetwarzaniem danych bez odpowiedniej podstawy prawnej, co będzie stanowić naruszenie RODO.
Dalszymi konsekwencjami wynikającymi z naruszenia RODO mogą być m.in.: naruszenie praw osób, których dane dotyczą; kary finansowe, uszczerbek na reputacji firmy, koszty obsługi prawnej związanej z postępowaniami administracyjnymi i sądowymi.
Jak test równowagi wpływa na decyzje o przetwarzaniu danych osobowych?
Test równowagi odgrywa kluczową rolę w decyzjach dotyczących przetwarzania danych osobowych, ponieważ pomaga organizacjom zrozumieć, czy ich przetwarzanie danych jest zgodne z przepisami RODO.
W toku przeprowadzania testu równowagi dokonywana jest identyfikacja prawnie uzasadnionego interesu oraz ocena niezbędności przetwarzania do realizacji tego interesu. Test równowagi wymaga także oceny, czy prawnie uzasadniony interes przeważa nad prawami i wolnościami osób, których dane dotyczą.
W konsekwencji test równowagi może wpływać na decyzje dotyczące przetwarzania danych, a także na decyzje o tym, jakie środki ochrony są stosowane, aby zabezpieczyć dane i zapewnić zgodność z RODO. Jeśli test wskazuje, że przetwarzanie danych nie jest zgodne z RODO, organizacja może być zmuszona do rezygnacji z przetwarzania tych danych lub zastosować inną podstawę prawną do ich przetwarzania.
Czy muszę konsultować się z organem ochrony danych podczas przeprowadzania testu równowagi?
Co do zasady, przeprowadzanie testu równowagi jest odpowiedzialnością organizacji przetwarzającej dane i nie wymaga bezpośredniego konsultowania się z organem nadzorczym.
