DPIA I i test równowagi kiedy są wymagane przy monitoringu i przetwarzaniu danych?
ODPOWIEDŹ
Gdy podstawą prawną przetwarzania danych w ramach monitoringu jest art. 6 ust. 1 lit. f RODO czyli prawnie uzasadniony interes administratora należy przeprowadzić test równowagi. Zgodnie z powołanym przepisem przetwarzania danych osobowych nie można oprzeć na tej przesłance w sytuacjach, w których nadrzędny charakter wobec interesów administratora mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Zbadaniu tej zależności, ustaleniu czy interesy lub podstawowe prawa i wolności osoby, której dane dotyczą mają nadrzędny charakter wobec interesów administratora służy właśnie test równowagi.
Pomocne będą w tym zakresie np. następujące materiały: https://odo24.pl/kalkulator-test-rownowagi
Jeśli zaś chodzi o DPIA czyli tzw. ocenę skutków dla ochrony danych, należy ją przeprowadzić wówczas gdy dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 35 RODO). W przypadku monitoringu pracowniczego potrzeba przeprowadzenia DPIA wynika przede wszystkim z faktu, że mamy do czynienia z pracownikami jako podmiotami wymagającymi szczególnej ochrony oraz z ich systematycznym monitorowaniem. Spełnione są zatem dwa z 9 czynników zwiększających prawdopodobieństwo naruszeń, co zgodnie z wytycznymi Grupy Roboczej Art. 29. co do zasady wskazuje na konieczność przeprowadzenia DPIA. W ramach oceny skutków dla ochrony danych administrator ma okazję zidentyfikować luki i ryzyka związane z przetwarzaniem danych na potrzeby analizowanego procesu.
Pomocne będą w tym zakresie np. następujące materiały: https://odo24.pl/blog-post.ocena-skutkow-dla-ochrony-danych-dpia-bezplatny-formularz