Stiai ca pentru a invoca interesul legitim ca baza legala de procesare a datelor cu caracter personale este necesara realizarea unui test comparativ care sa puna in balanta interesul legitim al operatorului si interesul si drepturile fundamentale ale persoanei vizate?
Astfel ca, pentru a preveni folosirea interesului legitim ca baza legala considerata o solutie de „ultima instanta” sau pe baza perceptiei ca aceasta este mai putin constrangatoare decat celelalte temeiuri, pentru situatiile rare sau neprevazute in care nu se aplica alte temeiuri pentru prelucrarea legitima, Grupul de lucru „Articolul 29” pentru protectia datelor analizeaza criteriile privind legalitatea prelucrarii in cadrul Avizul 06/ 2014, concentrandu-se asupra interesului legitim al operatorului.
Invocarea interesului legitim de catre operatorul de date este permisa sub rezerva efectuarii unui test comparativ, in care sa se ia in considerare pe deplin o serie de factori, astfel incat sa se asigure ca interesele si drepturile fundamentale ale persoanelor vizate sunt avute in vedere in mod corespunzator. De asemenea, evaluarea comparativa trebuie sa fie scalabila, putand varia de la simpla la complexa si nu trebuie sa fie nejustificat de impovaratoare.
Daca te intrebi care sunt pasii in realizarea testului comparativ, ti-i spunem noi:
- Stabilirea temeiului juridic care se poate aplica in mod potential;
- Caracterizarea unui interes ca fiind „legitim” sau „nelegitim”;
- Stabilirea necesitatii prelucrarii pentru realizarea interesului urmarit;
- Stabilirea unui bilant prin evaluarea drepturilor fundamentale si a intereselor persoanelor vizate comparativ cu interesului operatorului de date;
- Stabilirea echilibrului final, luand in considerare luarea unor garantii suplimentare;
- Demonstrarea conformitatii si asigurarea transparentei;
- Ce se intampla in cazul in care persoana vizata isi exercita dreptul de opozitie;
Un alt aspect important de care trebuie sa tii cont, sunt factorii pe care trebuie sa ii iei in considerare atunci cand efectuezi testul comparativ. Cei mai importanti factori sunt:
- natura si sursa interesului legitim;
- scopurile prelucrarii;
- modalitatea de asigurare a transparentei;
- natura datelor si modul in care acestea sunt prelucrate;
- perioada de stocare a datelor;
- impactul asupra persoanelor vizate si asteptarile rezonabile ale acestora cu privire la ce se va intampla cu datele sale;
- garantiile suplimentare care ar putea limita impactul nejustificat asupra persoanei vizate (cum ar fi minimizarea datelor);
Odata ce ai pus in balanta toate aceste aspecte, trecandu-le prin spectrul atat al interesului legitim sustinut de operatorul de date, cat si prin spectrul interesului si drepturilor fundamentale ale persoanei vizate, poti realiza o analiza si o cantarire comparativa a celor doua parti, in vederea trasarii concluziilor privind determinarea faptului ca interesele legitime ale operatorului prevaleaza sau nu asupra drepturilor si intereselor persoanelor vizate.
In situatia in care rezultatul testului comparativ s-a dovedit a fi neclar si exista indoieli legate de faptul ca prevaleaza interesul legitim al operatorului, trebuie sa se efectueze o evaluare suplimentara. In aceasta situatie operatorul poate analiza daca este in masura sa aplice masuri suplimentare pentru a contribui la protejarea persoanelor vizate.
Concluzionand, interesul legitim nu mai poate fi perceput precum „cea mai slaba veriga” sau o usa deschisa pentru a legitima toate activitatile de prelucrare a datelor care nu intra sub incidenta niciunuia dintre celelalte temeiuri juridice.
Retineti: daca esti un operator de date si realizezi prelucrarea datelor avand ca baza legala interesul legitim, fara a avea documentat testul comparativ a carui rezultat este in favoarea ta, prelucrezi ilegal date cu caracter personal, in neconformitate cu Regulamentul privind Protectia Datelor.
Nu stii sa efectuezi testul comparativ a interesului legitim? Te ajutam noi!