Zpracováváte osobní údaje na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR? Úřad pro ochranu osobních údajů vyžaduje při svých kontrolách doložení, že jste pro zpracování těchto osobních údajů vypracovali tzv. balanční test.

Jaké jsou typické situace zpracovávání osobních údajů na základě oprávněného zájmu?

Oprávněný zájem jako důvod zpracování osobních údajů se používá v případech ochrany zdraví a majetku, vč. sledování zaměstnanců pro účely bezpečnosti a řízení, zamezení podvodům, nebo zabezpečení IT systémů. Oprávněný zájem bývá důvodem zpracování i pro přímý marketing (zasílání newsletterů).

Čeho se balanční test týká?

Balanční test je posouzení, zda nad Vašimi oprávněným zájmem (nebo případně oprávněným zájmem třetích osob) nepřevažují zájmy, základní práva nebo svobody subjektů, tedy osob, jejichž údaje zpracováváte.

V jaké formě musí být balanční test proveden?

Nařízení o ochraně osobních údajů nestanoví, že byste balanční test museli provést písemně. V případě kontroly budete však muset vypracování tohoto testu doložit. Doporučujeme proto provedení balančního testu písemně.

Co balanční test obsahuje?

• Nejprve musíte posoudit důležitost svého oprávněného zájmu, tj. jaký má zájem pro Vás význam.
• Dále musíte zvážit důsledky zpracování osobních údajů pro subjekt údajů, a to zejména zájmy subjektů údajů a důsledky pro jejich základní práva (možnou diskriminaci, narušení soukromí, apod.). Měli byste také odpovědět na otázku, jestli může subjekt údajů zpracování důvodně očekávat.
• Následuje vyvážení důležitosti oprávněného zájmu a důsledků pro subjekty údajů. Měli byste proto zvážit, zda nad Vaším zájmem nepřevažují zájmy subjektů údajů a rizika, které pro ně zpracování osobních údajů má.
• Pokud existuje riziko pro subjekty údajů, přestože jste dospěli k tomu, že osobní údaje lze na základě oprávněného zájmu zpracovávat, měli byste přijmout dodatečné záruky pro ochranu subjektů údajů proti rizikům zpracování.