Balanční test - GDPR

Pokud správce zpracovává osobní základě na základě právního důvodu oprávněný zájem správce, musí nejdříve (před zahájením zpracování) vyhodnotit, zda nad jeho oprávněným zájmem nepřevažují zájmy (práva, svobody) subjektu osobních údajů (soukromé fyzické osoby, jejíž osobní údaje jsou zpracovávány, dále jen SOÚ).
Správce musí posoudit přiměřenost jeho oprávněného zájmu vzhledem k právům SOÚ. Z tohoto důvodu se provádí balanční test, který obsahuje:

  • Význam oprávněného zájmu správce.
  • Hrozící riziko pro subjekt osobních údajů, jehož OÚ jsou správcem zpracovávány.
  • Očekávání SOÚ při zpracovávání jeho OÚ.
  • Míru bezpečnostních opatření.
  • Vyhodnocení.

Pokud je výsledek testu pozitivní – oprávněný zájem správce je vyšší než práva SOÚ a může osobní údaje zpracovávat na základě právního důvodu – oprávněný zájem správce. Musí samozřejmě splnit svou informační povinnost vůči SOÚ včetně informace o tom, v čem spočívá oprávněný zájem.

Stanovisko Úřadu pro ochranu osobních údajů:

Musí správce vždy provádět balanční test v případě zpracování osobních údajů prováděného na základě oprávněného zájmu?
Správce je povinen provést balanční test, neboli test proporcionality, pro každé zpracování osobních údajů, které hodlá vykonávat na základě právního důvodu oprávněného zájmu. Balanční test by měl být vypracován ve vztahu k účelu zpracování, přičemž pro obdobné účely postačuje vypracování jednoho balančního testu. Právě v důsledku takového testu je pak správce schopen vyhodnotit, zda před jeho oprávněnými zájmy nemají přednost zájmy nebo práva a svobody subjektu údajů, a lze tak tento právní důvod pro zpracování osobních údajů využít



Tyto webové stránky G U A R D 7, v.o.s. používají k analýze návštěvnosti soubory cookie. Informace o tom, jak tyto stránky používáte, sdílíme se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací. OK