Test uzasadnionego interesu (LIA) w świetle RODO

9 min

ludzie siedzą przy stole, na środku napis test uzasadnionego interesu

Jednym z kluczowych elementów wprowadzonych w ramach rozporządzenia o ochronie danych osobowych jest koncepcja "uzasadnionego interesu" jako podstawy prawnej przetwarzania danych. Stosowanie tej podstawy określonej w art. 6 ust. 1 lit. f RODO wymaga łącznego spełnienia wszystkich wymienionych tam przesłanek, a ocena, czyli test czy zostały spełnione, musi nastąpić przed przetwarzaniem danych osobowych. Przyjrzyjmy się bliżej temu zagadnieniu. Test uzasadnionego interesu (LIA - Legitimate Interest Assessment) jest niezbędny dla tych, którzy chcą oprzeć swoje działania na tej podstawie prawnej.

Co kryje się pod pojęciem uzasadnionego interesu? 

Uzasadniony interes to jedna z sześciu podstaw prawnych przetwarzania danych osobowych wymienionych w RODO (art. 6 ust. 1). Możesz z niej skorzystać, gdy nie ma innej podstawy prawnej, na której oprzesz przetwarzanie danych. Ale tutaj warunek – w takim przypadku przetwarzanie danych musi być niezbędne do realizacji celów, a Ty masz do tego prawnie uzasadniony interes (jako Administrator danych osobowych lub robisz to w interesie strony trzeciej). Musisz jednocześnie pamiętać, że wyjątkiem jest sytuacja, gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą i w związku z tym wymagają ochrony danych osobowych. Czy taka sytuacja ma miejsce możesz ocenić w ramach testu uzasadnionego interesu.
 

Uzasadniony interes może obejmować przetwarzanie danych niezbędnych do realizacji celów takich jak:

Kluczowe elementy testu uzasadnionego interesu 

Test uzasadnionego interesu to swoista ocena, czy w czasie i w kontekście, w którym zbierasz dane osobowe, osoba, której dane dotyczą, może spodziewać się, że jej dane będą przetwarzane w określonym przez Ciebie celu.  Jest to proces, który musisz przeprowadzić, aby upewnić się, że możesz legalnie oprzeć przetwarzanie danych na tej podstawie. 

LIA składa się z trzech głównych etapów:    

  1. Zdefiniowanie celu: Czy masz uzasadniony interes i jaki on jest?
  2. Weryfikacji niezbędności: Czy przetwarzanie jest naprawdę potrzebne do osiągnięcia tego celu?
  3. Testu równowagi: Czy prawa i wolności osób, których dane przetwarzasz, nie przeważają nad Twoim interesem?  

Przeanalizujmy każdy z tych etapów.
 

1.    Zdefiniowanie celu
Na tym etapie musisz jasno określić, jaki jest Twój uzasadniony interes, który w Twojej ocenie uzasadnia przetwarzanie danych. Powinien on być przede wszystkim: 

  • zgodny z prawem
  • konkretny
  • rzeczywisty i aktualny (nie może być tylko hipotetyczny)

Pamiętaj, sam fakt, że masz ekonomiczny interes w przetwarzaniu danych, nie oznacza automatycznie, że jest to uzasadniony interes w rozumieniu RODO, dlatego warto odpowiedzieć na następujące pytania:

  • Jaki jest cel lub cele przetwarzania przez Ciebie danych osobowych (Po co to robisz)?
  • Jak uzasadniasz przetwarzanie danych osobowych?
  • Czy prawnie uzasadniony interes i przetwarzanie danych osobowych jest zgodne z prawem?
  • Czy przetwarzanie danych osobowych jest konieczne do osiągnięcia założonego celu?
  • Czy i jakie konsekwencje poniesiesz, jeżeli nie będziesz przetwarzać danych osobowych?

2.    Weryfikacja niezbędności
Po sprecyzowaniu uzasadnionego interesu, musisz wykazać, że przetwarzanie danych jest niezbędne do jego realizacji. Oznacza to, że:

  • Nie możesz osiągnąć celu w inny, mniej inwazyjny sposób np. Ograniczając ilość przetwarzanych danych, w ogóle ich nie przetwarzać lub oprzeć przetwarzanie na innej podstawie prawnej
  • Przetwarzanie jest proporcjonalne do zamierzonego celu

Warto zadać sobie pytania:

  • Czy istnieją inne sposoby osiągnięcia tego samego celu?
  • Czy możesz osiągnąć cel, gdy przetwarzasz mniej danych lub stosujesz mniej inwazyjne metody?
  • Jak przetwarzanie danych wpłynie na osoby, których dane dotyczą?

 3.    Test równowagi 
Ostatni etap LIA polega na zestawieniu naszych interesów z prawami i wolnościami osób, których dane przetwarzasz i ocenie, czy Twój interes przeważa nad interesami osób, których danych dotyczą. To najtrudniejsza część, która wymaga dokładnej analizy wielu czynników, takich jak:

  • Rodzaj przetwarzanych danych (czy są to dane wrażliwe?)
  • Sposób przetwarzania danych (skala, kontekst, metody)
  • Potencjalne oczekiwania osób, których dane dotyczą związane z przetwarzaniem ich danych
  • Nasza relacja z osobami, których dane przetwarzamy (np. pracodawca-pracownik)
  • Potencjalne skutki przetwarzania dla osób, których dane dotyczą
  • Dodatkowe zabezpieczenia, które stosujemy (np. szyfrowanie, pseudonimizacja)

Po przejściu tego etapu posiadasz komplet informacji niezbędny do oceny, czy Twój interes przeważa nad interesem osób, których dane dotyczą.

Praktyczne wskazówki do przeprowadzenia LIA

Jeżeli pierwszy raz wypełniasz test uzasadnionego interesu, mam dla Ciebie kilka praktycznych wskazówek, dzięki nim dowiesz się, jak sobie z nim poradzić:  

  • Cały proces LIA powinien być dokładnie udokumentowany. Utrwalaj  wszystko, co pomoże Ci wykazać zgodność z RODO i odpowiadać na pytania podczas ewentualnej kontroli.
  • Uzupełnienie LIA to nie jest jednorazowe działanie. Pamiętaj, że jest tu element procesu przetwarzania danych osobowych i wymaga regularnych przeglądów i aktualizacji oceny, szczególnie gdy zmieniają się okoliczności przetwarzania danych.
  • Jeśli masz w organizacji Inspektora Ochrony Danych, korzystaj z jego wiedzy, ponieważ IOD może dostarczyć cennych wskazówek i pomóc w prawidłowym przeprowadzeniu testu.
  • Nawet jeśli uzasadniony interes nie wymaga bezpośredniej zgody osoby, której dane dotyczą, warto być transparentnym w kwestii przetwarzania danych. Jasna komunikacja buduje zaufanie i zmniejsza ryzyko skarg.
  • Zanim zdecydujesz się na uzasadniony interes, zastanów się nad innymi podstawami prawnymi wymienionymi w RODO, nie w każdej sytuacji uzasadniony interes będzie miał zastosowanie jako najbardziej odpowiednia podstawa.
  • Każdy przypadek jest inny, dlatego tak ważne jest, aby uwzględnić specyficzny kontekst przetwarzania danych w Twojej organizacji.

Przykłady zastosowania LIA w praktyce

Marketing bezpośredni - chcesz wysyłać newslettery do swoich klientów z informacjami o nowych produktach.

  • Zdefiniowanie celu: promocja produktów i zwiększenie sprzedaży.
  • Weryfikacja niezbędności: wysyłanie newsletterów do klientów, którzy dokonali w przeszłości określonych zakupów, ponieważ to skuteczny sposób informowania ich o nowych ofertach z danej kategorii.
  • Test równowagi: zastanów się, czy klienci mogą spodziewać się takich wiadomości (np. chcesz wysłać mailing z ofertą nawiązującą do wcześniejszych zakupów klientów, ponieważ są zainteresowani asortymentem określonego typu). Zapewnij im łatwy sposób rezygnacji z subskrypcji i nie przesadzaj z częstotliwością wysyłki. 
     

Monitoring wizyjny - rozważasz instalację kamer monitoringu w siedzibie firmy dla zwiększenia bezpieczeństwa.

  • Zdefiniowanie celu: ochrona mienia i zapewnienie bezpieczeństwa klientom oraz pracownikom ze względu na profil Twojej działalności.
  • Weryfikacja niezbędności: monitoring wizyjny skutecznie odstrasza potencjalnych złodziei i pomaga wyjaśniać incydenty.
  • Test równowagi: ogranicz obszar monitoringu do niezbędnego minimum, oznacz monitorowane strefy, aby osoby, które mogą zostać nagrane, miały tego świadomość i zadbaj o bezpieczne przechowywanie nagrań. 

Wyzwania związane z LIA 

Przeprowadzenie testu uzasadnionego interesu może być wyzwaniem nie tylko podczas pierwszego podejścia, ponieważ często wymaga połączenia wiedzy prawnej, technicznej i biznesowej. Mimo że istnieją ogólne zasady przeprowadzania LIA, nie mamy  szczegółowych, uniwersalnych wytycznych. A to może powodować niepewność. Co więcej, organy nadzorcze w różnych krajach UE mogą mieć nieco odmienne podejście do oceny uzasadnionego interesu. Najczęściej będziesz się mierzyć z balansowaniem Twoich interesów z prawami osób, których dane dotyczą, co często wymaga subiektywnej oceny. Jednocześnie może też prowadzić do różnych interpretacji, więc w przypadku wątpliwości warto skonsultować dany temat z ekspertami ds. ochrony danych. Prawidłowe przeprowadzenie testu, a zmieniające się okoliczności mogą wpływać na ważność wcześniej przeprowadzonego testu, co wymaga regularnych przeglądów i aktualizacji.
 
Pamiętaj, że ochrona danych osobowych to nie tylko obowiązek prawny, ale także element budowania zaufania i etycznego prowadzenia biznesu. LIA może wydawać się skomplikowanym procesem, jednak skupienie się na trzech głównych etapach testu (cel, niezbędność, równowaga) oraz regularne przeglądy mogą znacząco ułatwić to zadanie. Jednocześnie prawidłowe przeprowadzenie testu pomoże Ci nie tylko w zachowaniu zgodności z przepisami, ale także w lepszym zrozumieniu procesów biznesowych i ich wpływu na prawa i wolności osób, których dane przetwarzasz.

Plik do pobrania

  • Test uzasadnionego interesu, test równowagiTest równowagi
Sebastian Piórek
Sebastian Piórek
Product Manager w ING Usługi dla Biznesu

Menedżer z doświadczeniem w finansach i e-commerce, skoncentrowany na innowacjach i zagadnieniach dotyczących ochrony danych osobowych.

Obserwuj mnie na LinkedIn

Czy ten artykuł był przydatny?
średnia: 0 | 0 ocen

Przeglądaj tematy

  • #na startwięcej artykułów z tagiem:#na start
  • #bizneswięcej artykułów z tagiem:#biznes
  • #podatkiwięcej artykułów z tagiem:#podatki
  • #marketingwięcej artykułów z tagiem:#marketing
  • #prawowięcej artykułów z tagiem:#prawo
  • #strategiawięcej artykułów z tagiem:#strategia
  • #pracownicywięcej artykułów z tagiem:#pracownicy
  • #księgowośćwięcej artykułów z tagiem:#księgowość
  • #wideowięcej artykułów z tagiem:#wideo
  • #finansowaniewięcej artykułów z tagiem:#finansowanie
  • #sprzedażwięcej artykułów z tagiem:#sprzedaż
  • #ekowięcej artykułów z tagiem:#eko
  • #markawięcej artykułów z tagiem:#marka
  • #ESGwięcej artykułów z tagiem:#ESG
  • #pomysł na bizneswięcej artykułów z tagiem:#pomysł na biznes
  • #e-commercewięcej artykułów z tagiem:#e-commerce
  • #zmiany w prawiewięcej artykułów z tagiem:#zmiany w prawie
  • #wsparcie dla firmwięcej artykułów z tagiem:#wsparcie dla firm
  • #automatyzacjawięcej artykułów z tagiem:#automatyzacja
  • #internetwięcej artykułów z tagiem:#internet
  • #przewodnikwięcej artykułów z tagiem:#przewodnik
  • #AIwięcej artykułów z tagiem:#AI
  • #samodzielna księgowośćwięcej artykułów z tagiem:#samodzielna księgowość
  • #SEOwięcej artykułów z tagiem:#SEO
  • #ZUSwięcej artykułów z tagiem:#ZUS
  • #leasingwięcej artykułów z tagiem:#leasing
  • #service designwięcej artykułów z tagiem:#service design
  • #instrukcjawięcej artykułów z tagiem:#instrukcja
  • #dotacjewięcej artykułów z tagiem:#dotacje
  • #dokumentywięcej artykułów z tagiem:#dokumenty
  • #kredytwięcej artykułów z tagiem:#kredyt
  • #media społecznościowewięcej artykułów z tagiem:#media społecznościowe
  • #RODOwięcej artykułów z tagiem:#RODO
  • #oszczędnościwięcej artykułów z tagiem:#oszczędności
  • #fakturywięcej artykułów z tagiem:#faktury
  • #bankowośćwięcej artykułów z tagiem:#bankowość
  • #technologiewięcej artykułów z tagiem:#technologie
  • #ochrona środowiskawięcej artykułów z tagiem:#ochrona środowiska
  • #ITwięcej artykułów z tagiem:#IT
  • #podcastwięcej artykułów z tagiem:#podcast
  • #kontrahentwięcej artykułów z tagiem:#kontrahent
  • #analizawięcej artykułów z tagiem:#analiza
  • #google analyticswięcej artykułów z tagiem:#google analytics
  • #ubezpieczeniewięcej artykułów z tagiem:#ubezpieczenie
  • #Polski Ładwięcej artykułów z tagiem:#Polski Ład
  • #umowywięcej artykułów z tagiem:#umowy
  • #badaniewięcej artykułów z tagiem:#badanie
  • #długiwięcej artykułów z tagiem:#długi
  • #faktoringwięcej artykułów z tagiem:#faktoring
  • #USwięcej artykułów z tagiem:#US
  • #konkurencjawięcej artykułów z tagiem:#konkurencja
  • #wynagrodzeniawięcej artykułów z tagiem:#wynagrodzenia
  • #płynność finansowawięcej artykułów z tagiem:#płynność finansowa
  • #urlopywięcej artykułów z tagiem:#urlopy
  • #CEIDGwięcej artykułów z tagiem:#CEIDG
  • #inwestycjewięcej artykułów z tagiem:#inwestycje
  • #zakupywięcej artykułów z tagiem:#zakupy
  • #zdolność kredytowawięcej artykułów z tagiem:#zdolność kredytowa
  • #webinarwięcej artykułów z tagiem:#webinar
  • #kosztywięcej artykułów z tagiem:#koszty
  • #REGONwięcej artykułów z tagiem:#REGON
  • #współpracawięcej artykułów z tagiem:#współpraca
  • #SEMwięcej artykułów z tagiem:#SEM
  • #gwarancjawięcej artykułów z tagiem:#gwarancja
  • #BHPwięcej artykułów z tagiem:#BHP