Opracowanie

RODO – Podstawy przetwarzania – Interes administratora

Ostatnia z podstaw prawnych umieszczonych w RODO, które umożliwiają legalne przetwarzanie danych osobowych, dotyczy uzasadnionych interesów administratora danych.

Zgodnie z art. 6 ust. 1 lit. f przetwarzanie będzie zgodne z prawem, jeśli jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub osobę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych – w szczególności gdy ta osoba jest dzieckiem. Podstawa prawna wskazana w niniejszym artykule nie ma zastosowania do przetwarzania danych przez organy publiczne w ramach realizacji swoich zadań.

Omawiana przesłanka składa się zatem z następujących warunków:

  1. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów;
  2. interesy muszą być realizowane przez administratora lub osobę trzecią;
  3. interesy mają podrzędny charakter wobec interesów lub podstawowych praw i wolności osób, których dane dotyczą.

Uzasadnione interesy administratora są tzw. klauzulą generalną, która umożliwia dopasowanie różnych sytuacji faktycznych do przepisów RODO. Zawężająca interpretacja art. 6 ust. 1 lit. f mogłaby bowiem stać się przeszkodą dla rozwoju technologii i modeli biznesowych, które dzisiaj trudno przewidzieć.

Motyw 47 preambuły wskazuje, że prawnie uzasadniony interes może istnieć na przykład w przypadkach, gdy zachodzi istotny i odpowiedni rodzaj powiązania między osobą, której dane dotyczą, a administratorem, na przykład gdy osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz. Aby stwierdzić istnienie prawnie uzasadnionego interesu, należałoby w każdym przypadku przeprowadzić dokładną ocenę, w tym ocenę tego, czy w czasie i w kontekście, w którym zbierane są dane osobowe, osoba, której dane dotyczą, ma rozsądne przesłanki by spodziewać się, że może nastąpić przetwarzanie danych w tym celu. Prawnie uzasadnionym interesem administratora, którego sprawa dotyczy, jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom. Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

Z kolei motyw 48 preambuły podaje, że administratorzy, którzy są częścią grupy przedsiębiorstw lub instytucji powiązanych z podmiotem centralnym, mogą mieć prawnie uzasadniony interes w przesyłaniu danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych osobowych klientów lub pracowników. Pozostaje to bez wpływu na ogólne zasady przekazywania danych osobowych w ramach grupy przedsiębiorstw przedsiębiorstwu mieszczącemu się w państwie trzecim.

Przykłady prawnie uzasadnionego interesu wskazano również w motywie 49 preambuły. Przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji – tj. zapewnienia odporności sieci lub systemu informacyjnego na danym poziomie poufności na przypadkowe zdarzenia albo niezgodne z prawem lub nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych – oraz bezpieczeństwa związanych z nimi usług oferowanych lub udostępnianych poprzez te sieci i systemy przez organy publiczne, zespoły reagowania na zagrożenia komputerowe, zespoły reagowania na komputerowe incydenty naruszające bezpieczeństwo, dostawców sieci i usług łączności elektronicznej oraz dostawców technologii i usług w zakresie bezpieczeństwa jest prawnie uzasadnionym interesem administratora, którego sprawa dotyczy.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.