Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?
Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?
Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Zgoda na przetwarzanie danych – coraz trudniejsza do wykorzystania

Nowe metody przetwarzania danych i nowe sposoby ich wykorzystania powodują, że legalizowanie procesu przetwarzania za pomocą zgody jest coraz bardziej skomplikowane. Dlaczego? Najczęściej przytaczanym argumentem jest ten, że swoboda wyrażenia zgody i jej dobrowolność odchodzą coraz częściej w zapomnienie. Nie jest to jednak jedyna przyczyna. Coraz bardziej złożone modele biznesowe wykorzystania danych sprawiają, że wiele z koncepcji przetwarzania danych, wiele nowych możliwości ich wykorzystania pojawia się już po zebraniu danych, kiedy rozszerzenie katalogu zgód jest znacznie trudniejsze.

Dr Wojciech Rafał Wiewiórowski przedstawiając w czasie konferencji Computers, Privacy, Data Protection punkt widzenia Europejskiego Rzecznika Ochrony Danych Osobowych (EDPS) zaznaczył, że zgoda jest ważna, ale jest tylko jedną z przesłanek przetwarzania danych braną pod uwagę przez EDPS. Takie podejście znajduje odzwierciedlenie nie tylko w dyrektywie 95/46/WE, ale także w propozycji nowego rozporządzenia. Zgoda jest na pierwszym miejscu, ale „nie jest królową przesłanek przetwarzania”, jak mówił dr Wiewórowski.

Jeśli nie zgoda to może prawnie usprawiedliwiony cel?

W związku z szeregiem problemów i wyzwań, jakie praktyka stawia przed administratorem danych korzystającym z przesłanki zgody, przesłanka prawnie usprawiedliwionego celu administratora danych powinna być coraz częściej brana pod uwagę. Jak więc korzystać z tej przesłanki?

Z pewnością prawnie usprawiedliwiony cel administratora danych nie jest przesłanką legalizującą każdego rodzaju przetwarzanie danych. Powoływanie się na tę przesłankę nie może być nieograniczone i zawsze związane jest z koniecznością wyważania interesu administratora danych i praw osoby, której dane dotyczą.

Jako przykłady interesu administratora danych uzasadniającego powołanie się na omawianą przesłankę,  wskazywano na konferencji m.in. marketing bezpośredni, korzystanie z prawa do wolności wypowiedzi, wysyłanie niezamówionych wiadomości, ale o charakterze niekomercyjnym, przeciwdziałanie praniu pieniędzy, walkę z nadużyciami ze strony klientów, monitorowanie miejsca pracy, ale wyłącznie w celu zapewnienia bezpieczeństwa i porządku organizacyjnego, dochodzenie roszczeń.

Dalszy ciąg materiału pod wideo

Samochód w firmie 2015 – multipakiet

Prawnie usprawiedliwiony cel w polskiej ustawie o ochronie danych osobowych

Dwa spośród wymienionych powyżej przykładów znaleźć można również w polskiej ustawie o ochronie danych osobowych. Ustawodawca w art. 23 ust. 1 pkt 5 dopuszcza przetwarzanie danych, „gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą”. W art. 23 ust. 4 pkt 1 i 2 ustawy, znaleźć można wyjaśnienie, że za prawnie usprawiedliwiony cel uważa się w szczególności (ale nie tylko) marketing bezpośredni własnych produktów lub usług administratora danych i dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Termin „prawnie usprawiedliwiony cel” jest terminem nieostrym i niedookreślonym. Konsekwencją skorzystania przez ustawodawcę z klauzuli generalnej jest z jednej strony pewna swoboda, pewien luz decyzyjny przy ocenie, czy na tę przesłankę można się powołać, ale z drugiej konieczność podjęcia pewnego ryzyka oceny, czy działanie w wykorzystaniem tej przesłanki jest na pewno dopuszczalne.

Jak ocenić, czy administrator może powołać się na omawianą przesłankę? Przede wszystkim, pamiętać należy, że przetwarzane dane muszą być niezbędne do realizacji danego celu, usprawiedliwiającego przetwarzanie danych. Oznacza to, że powołanie się na przesłankę z art. 23 ust. 1 pkt 5 nie może stanowić furtki do przetwarzania nieograniczonego katalogu danych. Cel administratora danych ma być celem usprawiedliwionym prawnie. Nie oznacza to jednak, że uprawnienie do przetwarzania danych wynikać musi z przepisu prawa. Takim przypadkom poświęcona jest odrębna przesłanka, o której mowa w art. 23 ust. 1 pkt 2 ustawy.

W praktyce należy uważać, aby nie ograniczać badania możliwości zastosowania przesłanki prawnie usprawiedliwionego celu tylko do badania, czy po stronie administratora danych istnieje prawnie uzasadniony interes. Pamiętać należy, że ustawodawca nakazuje dokonanie pewnego ważenia interesów, które musi zapewnić równowagę między interesem administratora danych i prawami oraz interesami osoby, której dane dotyczą. Analizowana przesłanka legalizuje przetwarzanie danych niejako z pominięciem woli podmiotu danych, stąd konieczność balansowania interesów.

Z pewnością należy pamiętać o tym, że dane przetwarzane na podstawie opisywanej przesłanki muszą być adekwatne do konkretnego, zdefiniowanego i usprawiedliwionego celu i muszą być niezbędne do jego osiągnięcia. Jeżeli np. administrator danych chce je przetwarzać w celu zapewnienia bezpieczeństwa w budynku swojej siedziby i decyduje się prowadzić księgę gości, nie może nakazać osobom odwiedzającym siedzibę, by pozostawiały w księdze imię, nazwisko, datę urodzenia, adres zamieszkania, adres e-mail, numer telefonu i szereg innych danych, gdyż zakres zbieranych danych będzie niewspółmierny do celu przetwarzania. Rozwiązaniem jest oczywiście znaczne ograniczenie zakresu zbieranych informacji.

Cel usprawiedliwiający przetwarzanie danych powinien, jak wskazuje doktryna, mieć uzasadnienie gospodarcze oraz prawne i powinien mieścić się w granicach działalności prowadzonej przez administratora.

Inteligentne sieci a prawo do prywatności

Nie tylko usprawiedliwiony cel administratora

Warto zauważyć, że ustawodawca odnosi się nie tylko do prawnie usprawiedliwionego celu administratora danych, ale wspomina również o odbiorcy danych. Przyjęta konstrukcja przepisu prowadzi do sprzecznych interpretacji przepisu. Czy można powołać się na art. 23 ust. 1 pkt 5, gdy prawnie usprawiedliwiony cel występuje tylko po stronie administratora danych albo tylko po stronie odbiorcy danych czy też konieczne jest aby wystąpił on u obu podmiotów. Oczywiście problem ten będziemy rozpatrywać jedynie wtedy, gdy przetwarzanie polegać również na udostępnieniu danych. Wydaje się, że w związku z użyciem przez ustawodawcę spójnika „lub” wystarczy, jeżeli prawnie usprawiedliwiony cel istnieć będzie po jednej ze stron i dotyczyć będzie albo administratora albo odbiorcy danych lub też obu tych podmiotów łącznie.


Podsumowanie

Podsumowując, prawnie usprawiedliwiony cel administratora danych może być traktowany jako przesłanka ułatwiająca prowadzenie działalności. Pamiętać trzeba jednak, że nie jest to przesłanka legalizująca przetwarzanie danych w każdym wypadku. Może okazać się bowiem, że możliwość przetwarzania danych będzie ograniczona nie tylko przez samą ustawę o ochronie danych osobowych (np. zasadę adekwatności), ale także przez przepisy innych ustaw.

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Autor: Katarzyna Witkowska

Reklama
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Prezydent podpisał ustawę SLIM VAT 3. Jakie zmiany i od kiedy?

    Prezydent podpisał ustawę znaną jako SLIM VAT 3. Na mocy nowych przepisów zwiększony został m.in. limit dla podatników, którzy mogą korzystać z metody kasowej rozliczania podatku VAT oraz rozliczać się kwartalnie. Próg przychodowy wzrósł z 1,2 miliona do 2 milionów euro. Ustawa wejdzie w życie 1 lipca. Jej celem jest uproszczenie regulacji podatkowych i ułatwienie prowadzenia działalności przedsiębiorcom. Jakie zmiany na nich czekają?

    Domy seniora z preferencyjną stawką podatku od nieruchomości

    Zapadł ważny wyrok dla praktyki naliczania stawki podatku od nieruchomości dla działalności opiekuńczej (domów seniora). Chodzi o wyrok z dnia 23 maja 2023 r. Wojewódzkiego Sądu Administracyjnego w Krakowie w sprawie o sygn. I SA/ Kr 250/23.

    Pomysły na prezent dla współpracownika odchodzącego na emeryturę

    Prezent dla współpracownika odchodzącego na emeryturę to sympatyczny gest i podziękowanie za dotychczasową wspólną pracę. Ale co kupić? Przygotowaliśmy kilka pomysłów. 

    Prezydent podpisał pakiet Slim VAT 3

    Prezydent Andrzej Duda podpisał nowelizację ustawy o VAT – podała kancelaria prezydenta. Ustawa wprowadza pakiet Slim VAT 3, który ma uprosić rozliczanie tego podatku.

    Emilewicz: projektem nowelizacji ustawy o KUKE w przyszłym tygodniu zajmie się rząd

    Zakładam, że projekt ustawy o KUKE w przyszłym tygodniu trafi pod obrady rządu, byśmy zdążyli przepracować ją w Sejmie w czerwcu i lipcu - powiedziała PAP pełnomocnik rządu ds. polsko-ukraińskiej współpracy rozwojowej Jadwiga Emilewicz.

    Zwrot składki zdrowotnej: wydłużenie terminu, ostatni moment

    Jeżeli w wyniku rocznego rozliczenia składki na ubezpieczenie zdrowotne okaże się, że składka ta została opłacona w kwocie wyższej niż ustalona, płatnikowi składek przysługuje  jej zwrot. Termin na złożenie wniosku o zwrot nadpłaty wynikającej z rocznego rozliczenia (RZS-R) został wydłużony do 5 czerwca 2023 r.

    Podatek od napiwku. Kto zapłaci?

    Napiwek przypisany konkretnej osobie nie jest dochodem spółki gastronomicznej, a spółka nie zapłaci podatku dochodowego. Podatek dochodowy za napiwek obciąża jednak osobę, która otrzymała napiwek.

    Spółka nie musi pobierać podatku przy wypłacie zaliczki na poczet zysku

    Do obliczenia podatku od zysku wypłaconego komplementariuszowi konieczne jest poznanie wysokości podatku należnego od spółki. Skoro PIT od zysku komplementariusza pomniejszany jest o proporcjonalną część CIT zapłaconego przez spółkę komandytową, to pierwszy z wymienionych podatków będzie mógł zostać wyliczony i pobrany dopiero po złożeniu przez spółkę rocznego zeznania i podjęciu przez wspólników uchwały o zatwierdzeniu sprawozdania finansowego i podziale zysku. Spółka, jako płatnik, nie ma więc obowiązku pobierania zryczałtowanego podatku dochodowego przy wypłacie komplementariuszowi zaliczki na poczet zysku. Wyrok z 2 lutego 2023 r. Wojewódzkiego Sądu Administracyjnego we Wrocławiu (sygn. akt I SA/Wr 394/22).

    Aktualizacja aplikacji mZUS 2023 - nowe funkcje i zmiana wyglądu

    31 maja 2023 r. ZUS poinformował, że udostępnił aktualizację aplikacji mobilnej mZUS. W nowej wersji zmieniony został wygląd aplikacji i rozbudowano ją o kolejne funkcje.

    Wnioski na PUE ZUS o zwrot nadpłaty składki zdrowotnej można składać do 5 czerwca

    Do 5 czerwca 2023 r. prowadzący działalność gospodarczą mają czas na złożenie wniosku RZS-R o zwrot nadpłaty składki na ubezpieczenie zdrowotne wynikającej z rocznego rozliczenia. Wniosek w tej sprawie należy złożyć elektronicznie na Platformie Usług Elektronicznych ZUS – poinformował 1 czerwca 2023 r. Zakład Ubezpieczeń Społecznych.

    Czy da się oszczędzić milion na emeryturę? Sprawdzamy!

    Aż 79% Polaków nie oszczędza pieniędzy na emeryturę poza obowiązującymi składkami, a 62,5% nie odkłada regularnie żadnej kwoty na żaden cel. Jednocześnie dochód rozporządzalny na 1 osobę w Polsce w 2022 roku wyniósł 2 249,79 zł. Czy daje to możliwość odłożenia miliona złotych na emeryturę?

    Mały ZUS Plus 2023/2024 - dodatkowe 12 miesięcy korzyści. Ile zaoszczędzi przedsiębiorca?

    Mały ZUS Plus będzie wydłużony o rok dla przedsiębiorców, którzy korzystają z tej preferencji (ulgi) w 2023 roku. Poinformowało o tym 31 maja 2023 r. Ministerstwo Rozwoju i Technologii. Wskutek tego przedłużenia przedsiębiorcy ci zaoszczędzą nawet kilkaset złotych miesięcznie. 

    UE pozwala na obniżenie stawki VAT na odzież dziecięcą. Polska nie chce

    Obniżony VAT na odzież dziecięcą. W ostatnim czasie ożywiła się dyskusja wokół obniżenia stawki VAT na odzież i obuwie dla dzieci. Eksperci nie wykluczają, że temat powróci w najbliższej kampanii wyborczej. Na czym polega problem?

    Niezgłoszenie zmiany w KRS - konsekwencje. Postępowanie przymuszające – jakie jest zagrożenie?

    Dokonanie wpisu oraz rejestracja zmian danych ujawnionych w rejestrze przedsiębiorców Krajowego Rejestru Sądowego (KRS) to jeden z podstawowych obowiązków przedsiębiorcy prowadzącego działalność gospodarczą w formie spółki handlowej. Zgodnie z przepisami, wniosek o wpis lub o zmianę danych podmiotu w rejestrze przedsiębiorców KRS powinien być złożony do sądu rejestrowego w terminie 7 dni od dnia, w którym zdarzenie uzasadniające zmianę miało miejsce. Praktyka pokazuje, że wielu przedsiębiorców zaniedbuje ten obowiązek i zgłasza zmiany za późno lub nie robi tego wcale.

    KSeF uszczelni system podatkowy. Czy zlikwiduje szarą strefę?

    Krajowy System e-Faktur (KSeF) to ważne narzędzie pomagające w zwalczaniu oszustw podatkowych. Elektroniczny proces wystawiania, przekazywania i przechowywania faktur ułatwia walkę z nieuczciwymi praktykami. Czy obowiązkowe wprowadzenie systemu zapewni skuteczne środki kontroli i wyeliminuje tzw. szarą strefę? Jakie korzyści przyniesie firmom? 

    Podatek od nadmiarowych zysków w Polsce. Czy i kiedy będzie wprowadzony? Sasin: prace trwają

    Wprowadzenie podatku od nadmiarowych zysków dla niektórych branż nie jest przesądzone - poinformował wicepremier i minister aktywów państwowych Jacek Sasin. Zastrzegł, że nad rozwiązaniami pracuje resort klimatu.

    Podatkowe zagadnienia e-commerce ze szczególnym uwzględnieniem roli operatorów interfejsu elektronicznego

    Pakiet e-commerce, który wprowadził szereg zmian oraz nowych pojęć  głównie w ustawie o podatku od towarów i usług obowiązuje od 20 maja 2021 r. Szczególnie ciekawe były zmiany, które „uporządkowały” kwestię platform ułatwiających sprzedaż wysyłkową dla konsumentów z UE (B2C).  Mowa jest tutaj głównie o interfejsach elektronicznych takich jak chociażby Amazon. Co istotne, adres siedziby dla takich platform nie ma żadnego znaczenia w rozwiązaniu, o którym będzie mowa, o ile ułatwiają one określone dostawy towarów.

    Ile zarabiają prezydent i wiceprezydenci Rzeszowa? Jaki mają majątek?

    W Biuletynie Informacji Publicznej opublikowano oświadczenie majątkowe prezydenta Rzeszowa Konrada Fijołka. Wynika z niego, że prezydent zarobił ponad 250 tys. zł w 2022 roku. To o nieco ponad 107 tys. zł więcej niż w 2021 roku.

    Podatnicy nie spieszą się z testowaniem KSeF

    Od 1 lipca przyszłego roku korzystanie z KSeF będzie obowiązkowe. Obecnie jest to dobrowolne, a oficjalne dane Ministerstwa Finansów pokazują, jakie jest podejście podatników do tego tematu. Jak to wygląda? 

    Informacje z urzędu skarbowego przez telefon lub e-Urząd Skarbowy. Co się zmieni od 15 czerwca 2023 r.?

    Od 15 czerwca 2023 r. podatnicy i płatnicy podatków będą mogli uzyskać od każdego z naczelników urzędów skarbowych (niezależnie od terytorialnej właściwości działania tych organów) dane i informacje o swojej indywidualnej sytuacji podatkowo-prawnej (w tym objęte tajemnicą skarbową) telefonicznie lub za pośrednictwem konta w e-Urzędzie Skarbowym.

    Trybunał każe ścigać oszustów i pozorantów VAT na podstawie przepisów unijnych, a nie krajowych

    Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 25 maja 2023 r. wyrok w polskiej sprawie (C-114/22) dotyczącej kwestionowania prawa do odliczenia VAT na podstawie pozorności czynności. Sprawa dotyczyła transakcji sprzedaży znaków towarowych i odliczenia podatku naliczonego w tym zakresie. 

    Aktualny rachunek bankowy trzeba zgłosić do urzędu skarbowego. Termin mija 30 czerwca 2023 r.

    Ministerstwo Finansów przypomina, że organizacje pożytku publicznego (OPP), które chcą otrzymać 1,5% podatku PIT, powinny do 30 czerwca 2023 r. zgłosić do urzędu skarbowego aktualny rachunek bankowy. Zgłoszenie nie jest konieczne jeżeli rachunek został zgłoszony w ubiegłych latach i jest nadal aktualny.

    Nabywca zwraca zakupiony towar. Jak i kiedy rozliczyć VAT?

    Jak prawidłowo rozliczyć VAT w przypadku zwrotu zakupionych towarów przez nabywcę? Wyjaśniamy na poniższym przykładzie. 

    Inwestycja w SAFE – co musisz wiedzieć, żeby nie stracić

    Inwestycje amerykańskich spółek na polskim rynku widoczne są na każdym kroku. Wbrew pozorom, ruch kapitału odbywa się jednak również w przeciwnym kierunku. Polscy inwestorzy co raz częściej lokują kapitał w zagraniczne start-up’y, w tym w innowacyjne projekty z Ameryki Północnej. Jedną z możliwości prowadzenia tego typu działań są umowy SAFE.

    Samochód wycofany z działalności rolniczej. Czy jego sprzedaż podlega VAT?

    Rolnik ryczałtowy sprzedaje samochód, który wykorzystywał w działalności rolniczej. Samochód ten został przed sprzedażą wycofany z działalności rolniczej, co zostało potwierdzone sporządzonym na tę okoliczność protokołem. Czy sprzedaż taka podlega opodatkowaniu VAT? Czy byłoby inaczej, gdyby przed sprzedażą samochód nie został wycofany z działalności rolniczej?