REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?
Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

REKLAMA

REKLAMA

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Zgoda na przetwarzanie danych – coraz trudniejsza do wykorzystania

Nowe metody przetwarzania danych i nowe sposoby ich wykorzystania powodują, że legalizowanie procesu przetwarzania za pomocą zgody jest coraz bardziej skomplikowane. Dlaczego? Najczęściej przytaczanym argumentem jest ten, że swoboda wyrażenia zgody i jej dobrowolność odchodzą coraz częściej w zapomnienie. Nie jest to jednak jedyna przyczyna. Coraz bardziej złożone modele biznesowe wykorzystania danych sprawiają, że wiele z koncepcji przetwarzania danych, wiele nowych możliwości ich wykorzystania pojawia się już po zebraniu danych, kiedy rozszerzenie katalogu zgód jest znacznie trudniejsze.

REKLAMA

Dr Wojciech Rafał Wiewiórowski przedstawiając w czasie konferencji Computers, Privacy, Data Protection punkt widzenia Europejskiego Rzecznika Ochrony Danych Osobowych (EDPS) zaznaczył, że zgoda jest ważna, ale jest tylko jedną z przesłanek przetwarzania danych braną pod uwagę przez EDPS. Takie podejście znajduje odzwierciedlenie nie tylko w dyrektywie 95/46/WE, ale także w propozycji nowego rozporządzenia. Zgoda jest na pierwszym miejscu, ale „nie jest królową przesłanek przetwarzania”, jak mówił dr Wiewórowski.

Jeśli nie zgoda to może prawnie usprawiedliwiony cel?

REKLAMA

W związku z szeregiem problemów i wyzwań, jakie praktyka stawia przed administratorem danych korzystającym z przesłanki zgody, przesłanka prawnie usprawiedliwionego celu administratora danych powinna być coraz częściej brana pod uwagę. Jak więc korzystać z tej przesłanki?

Z pewnością prawnie usprawiedliwiony cel administratora danych nie jest przesłanką legalizującą każdego rodzaju przetwarzanie danych. Powoływanie się na tę przesłankę nie może być nieograniczone i zawsze związane jest z koniecznością wyważania interesu administratora danych i praw osoby, której dane dotyczą.

Jako przykłady interesu administratora danych uzasadniającego powołanie się na omawianą przesłankę,  wskazywano na konferencji m.in. marketing bezpośredni, korzystanie z prawa do wolności wypowiedzi, wysyłanie niezamówionych wiadomości, ale o charakterze niekomercyjnym, przeciwdziałanie praniu pieniędzy, walkę z nadużyciami ze strony klientów, monitorowanie miejsca pracy, ale wyłącznie w celu zapewnienia bezpieczeństwa i porządku organizacyjnego, dochodzenie roszczeń.

Dalszy ciąg materiału pod wideo

Samochód w firmie 2015 – multipakiet

Prawnie usprawiedliwiony cel w polskiej ustawie o ochronie danych osobowych

Dwa spośród wymienionych powyżej przykładów znaleźć można również w polskiej ustawie o ochronie danych osobowych. Ustawodawca w art. 23 ust. 1 pkt 5 dopuszcza przetwarzanie danych, „gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą”. W art. 23 ust. 4 pkt 1 i 2 ustawy, znaleźć można wyjaśnienie, że za prawnie usprawiedliwiony cel uważa się w szczególności (ale nie tylko) marketing bezpośredni własnych produktów lub usług administratora danych i dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

REKLAMA

Termin „prawnie usprawiedliwiony cel” jest terminem nieostrym i niedookreślonym. Konsekwencją skorzystania przez ustawodawcę z klauzuli generalnej jest z jednej strony pewna swoboda, pewien luz decyzyjny przy ocenie, czy na tę przesłankę można się powołać, ale z drugiej konieczność podjęcia pewnego ryzyka oceny, czy działanie w wykorzystaniem tej przesłanki jest na pewno dopuszczalne.

Jak ocenić, czy administrator może powołać się na omawianą przesłankę? Przede wszystkim, pamiętać należy, że przetwarzane dane muszą być niezbędne do realizacji danego celu, usprawiedliwiającego przetwarzanie danych. Oznacza to, że powołanie się na przesłankę z art. 23 ust. 1 pkt 5 nie może stanowić furtki do przetwarzania nieograniczonego katalogu danych. Cel administratora danych ma być celem usprawiedliwionym prawnie. Nie oznacza to jednak, że uprawnienie do przetwarzania danych wynikać musi z przepisu prawa. Takim przypadkom poświęcona jest odrębna przesłanka, o której mowa w art. 23 ust. 1 pkt 2 ustawy.

W praktyce należy uważać, aby nie ograniczać badania możliwości zastosowania przesłanki prawnie usprawiedliwionego celu tylko do badania, czy po stronie administratora danych istnieje prawnie uzasadniony interes. Pamiętać należy, że ustawodawca nakazuje dokonanie pewnego ważenia interesów, które musi zapewnić równowagę między interesem administratora danych i prawami oraz interesami osoby, której dane dotyczą. Analizowana przesłanka legalizuje przetwarzanie danych niejako z pominięciem woli podmiotu danych, stąd konieczność balansowania interesów.

Z pewnością należy pamiętać o tym, że dane przetwarzane na podstawie opisywanej przesłanki muszą być adekwatne do konkretnego, zdefiniowanego i usprawiedliwionego celu i muszą być niezbędne do jego osiągnięcia. Jeżeli np. administrator danych chce je przetwarzać w celu zapewnienia bezpieczeństwa w budynku swojej siedziby i decyduje się prowadzić księgę gości, nie może nakazać osobom odwiedzającym siedzibę, by pozostawiały w księdze imię, nazwisko, datę urodzenia, adres zamieszkania, adres e-mail, numer telefonu i szereg innych danych, gdyż zakres zbieranych danych będzie niewspółmierny do celu przetwarzania. Rozwiązaniem jest oczywiście znaczne ograniczenie zakresu zbieranych informacji.

Cel usprawiedliwiający przetwarzanie danych powinien, jak wskazuje doktryna, mieć uzasadnienie gospodarcze oraz prawne i powinien mieścić się w granicach działalności prowadzonej przez administratora.

Inteligentne sieci a prawo do prywatności

Nie tylko usprawiedliwiony cel administratora

Warto zauważyć, że ustawodawca odnosi się nie tylko do prawnie usprawiedliwionego celu administratora danych, ale wspomina również o odbiorcy danych. Przyjęta konstrukcja przepisu prowadzi do sprzecznych interpretacji przepisu. Czy można powołać się na art. 23 ust. 1 pkt 5, gdy prawnie usprawiedliwiony cel występuje tylko po stronie administratora danych albo tylko po stronie odbiorcy danych czy też konieczne jest aby wystąpił on u obu podmiotów. Oczywiście problem ten będziemy rozpatrywać jedynie wtedy, gdy przetwarzanie polegać również na udostępnieniu danych. Wydaje się, że w związku z użyciem przez ustawodawcę spójnika „lub” wystarczy, jeżeli prawnie usprawiedliwiony cel istnieć będzie po jednej ze stron i dotyczyć będzie albo administratora albo odbiorcy danych lub też obu tych podmiotów łącznie.


Podsumowanie

Podsumowując, prawnie usprawiedliwiony cel administratora danych może być traktowany jako przesłanka ułatwiająca prowadzenie działalności. Pamiętać trzeba jednak, że nie jest to przesłanka legalizująca przetwarzanie danych w każdym wypadku. Może okazać się bowiem, że możliwość przetwarzania danych będzie ograniczona nie tylko przez samą ustawę o ochronie danych osobowych (np. zasadę adekwatności), ale także przez przepisy innych ustaw.

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Autor: Katarzyna Witkowska

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jak uniknąć obowiązkowego KSeF? Jest kilka sposobów. Np. wystarczy zarejestrować się jako podatnik zagraniczny działający w Polsce wyłącznie na podstawie rejestracji

Obowiązkowy model Krajowego Systemu e-Faktur nie będzie obowiązywał zagraniczne firmy działające jako podatnicy VAT na polskim rynku wyłącznie na podstawie rejestracji. Profesor Witold Modzelewski pyta dlaczego wprowadza się taki przywilej dla zagranicznych konkurentów polskich firm. Wskazuje ponadto kilka innych legalnych sposobów uniknięcia obowiązkowego KSeF, wynikających z projektu nowych przepisów.

Naliczanie odsetek za zwłokę a czas trwania kontroli podatkowej, celno-skarbowej lub postępowania podatkowego – zmiany w Ordynacji podatkowej jeszcze w 2025 r.

Ministerstwo Finansów przygotowało projekt nowelizacji Ordynacji podatkowej, która ma m.in. na celu zmobilizowanie organów podatkowych do zakończenia kontroli podatkowej i kontroli celno-skarbowej w terminie nie dłuższym niż 6 miesięcy od dnia jej wszczęcia. Jeżeli to się nie stanie, to nie będzie można podatnikowi naliczyć odsetek od zaległości podatkowych (odsetek za zwłokę) stwierdzonych w toku kontroli.

Zarządzanie finansami i procesami finansowo-księgowymi w rosnącym przedsiębiorstwie

W dzisiejszej gospodarce efektywne zarządzanie finansami i procesami finansowymi stanowi kluczowy czynnik sukcesu dla rozwijających się przedsiębiorstw. Praktyka biznesowa pokazuje, że sam wzrost obrotów nie zawsze przekłada się na poprawę kondycji finansowej firmy. Nieumiejętnie zarządzany rozwój może prowadzić do paradoksalnej sytuacji, w której zwiększającym się przychodom towarzyszą spadająca rentowność i problemy z płynnością finansową.

Rozliczenie składki zdrowotnej w 2025 roku. Księgowa wyjaśnia jak to zrobić

Termin złożenia w ZUS deklaracji zawierającej rozliczenie wpłaconych składek zdrowotnych za 2024 rok upływa 20 maja 2025 r. Obowiązek ten dotyczy większości przedsiębiorców prowadzących pozarolniczą działalność gospodarczą. Jedynie ci rozliczający się na karcie podatkowej są z niego zwolnieni. W pozostałych przypadkach wysokość należnych składek wylicza się na podstawie przychodów bądź dochodów osiągniętych w poprzednim roku. Na co zwrócić uwagę przygotowując roczne rozliczenie składek? Wyjaśnia to Paulina Chwil, Księgowa Prowadząca oraz Ekspert ds. ZUS i Prawa Pracy w CashDirector S.A.

REKLAMA

Trump 2.0. Rewolucja chorego rozsądku. Prof. Kołodko recenzuje politykę (nie tylko gospodarczą) obecnego prezydenta USA

W kwietniu 2025 r. nakładem Wydawnictwa Naukowego PWN ukazała się najnowsza książka prof. Grzegorza W. Kołodki zatytułowana „Trump 2.0. Rewolucja chorego rozsądku”. Grzegorz W. Kołodko, wybitny ekonomista i były wicepremier, w swoim bezkompromisowym stylu analizuje trumponomikę i trumpizm, populizm, nowy nacjonalizm, publiczne kłamstwa i brutalną grę interesów. Profesor poświęca szczególną uwagę kwestiom manipulacji opinią publiczną, polityce sojuszy, a także wpływowi wojny w Ukrainie na kształt geopolityki. Zastanawia się również, jakie zagrożenia dla NATO i Unii Europejskiej niesie ze sobą „America First” – i co to wszystko oznacza dla współczesnego świata.

Zmiany w rachunkowości w 2025 r. Sprawozdawczość ESG przesunięta o 2 lata

Minister Finansów przygotował 5 maja 2025 r. projekt nowelizacji ustawy wdrażającej dyrektywę CRSD do ustawy o rachunkowości, a także ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych ustaw. Ta nowelizacja ma na celu wdrożenie unijnej dyrektywy 2025/794, przesuwającej wdrożenie obowiązku sprawozdawczości ESG o 2 lata.

Większość podatników VAT może uniknąć w 2026 r. obowiązku wystawiania faktur ustrukturyzowanych w KSeF. Prof. Modzelewski wyjaśnia jak to możliwe

Zdaniem profesora Witolda Modzelewskiego, gdyby uchwalono projekt przepisów wprowadzających obowiązkowy KSeF w przedłożonym niedawno kształcie, to większość podatników VAT nie będzie musiała wystawiać faktur ustrukturyzowanych w 2026 r.

Stopy procentowe NBP 2025: w maju obniżka o 0,5 pkt proc.

Rada Polityki Pieniężnej na posiedzeniu w dniach 6-7 maja 2025 r. postanowiła obniżyć wszystkie stopy procentowe NBP o 0,5 punktu procentowego. Stopa referencyjna wynosi od 8 maja 2025 r. 5,25 proc. - poinformował w komunikacie Narodowy Bank Polski. Decyzja RPP była zgodna z oczekiwaniami większości analityków finansowych i ekonomistów. Stopy NBP zmieniły się pierwszy raz od 3 października 2023 r.

REKLAMA

Przekształcenie JDG a status podatnika rozpoczynającego działalność w estońskim CIT

W świetle marcowego wyroku NSA (sygn. II FSK 1412/24) zmienia się podejście do kwalifikacji podatkowej spółek powstałych z przekształcenia jednoosobowych działalności gospodarczych. Wyrok ten przesądził, że takie podmioty mogą korzystać z przywilejów "podatnika rozpoczynającego działalność" na gruncie przepisów o estońskim CIT.

Pracujesz na zleceniu - a może to faktyczna umowa o pracę? Jak ustalić i wykazać istnienie stosunku pracy

Osoby wykonujące umowy zlecenia, czy inne umowy cywilnoprawne, mają czasem wątpliwości, czy nie jest to de facto umowa o pracę. Każdy przedsiębiorca słyszał o możliwych kontrolach, podważeniu zatrudnienia, konieczności uzasadniania dlaczego taki a nie inny typ umowy został konkretnej osobie zaproponowany. A co ze swobodą zawierania umów? Czy forma umowy na którą zgadzamy się wspólnie z nowozatrudnioną osobą nie powinna być wystarczająca dla inspekcji pracy skoro zgodnie obie strony złożyły na niej swój podpis? Na te i wiele innych pytań odpowie Czytelnikom ten artykuł.

REKLAMA