Balanční test

Balanční test, nebo také test přiměřenosti, je úhelným kamenem podkladů pro zdůvodnění zpracování osobních údajů ve firmách. Absence balančního testu je také jednou z nejčastějších závad, kterými firmy zákony související s ochranou osobních údajů porušují.

Mnoho firem se odvolává na oprávněné zájmy, když sbírá osobní údaje. Tyto oprávněné zájmy (nad nimiž nezřídka lze jen nevěřícně kroutit hlavou) ale musí být řádně zdůvodněny, a to právě balančním testem.

Balanční test musí prokázat, že potenciální i reálná újma, která vzniká subjektu údajů (osobě), je adekvátní potřebám organizace, které sběrem zajišťuje. Problémem srovnání je, že se většinou srovnávají věci zcela odlišné podstaty. Mezi ty snadněji srovnatelné jsou ochrana majetku společnosti vs. osobní data o návštěvních výrobního areálu. Nezřídka se ale objevují důvody jako podpora obchodní činnosti, jedna česká společnost s miliony klientů dokonce potřebuje osobní údaje klientů, aby se vypořádala se svými dodavateli. Lze si jen obtížně přestavit, jak asi balanční test tohoto zdůvodnění vypadal, a zda obstojí před kontrolou ÚOOÚ.

Zpracujeme balanční test

Balanční test potřebuje každý sběr osobních údajů podložený oprávněným zájmem společnosti, ale i sběr dat např. k výzkumným účelům. Zejména je důležitý tam, kde se sbírají údaje citlivé, nebo biometrické (mezi ně patří např. nahrávky telefonních hovorů).

Balanční test musí být objektivní a vyvážený, a proto by jej neměli zpracovávat pracovníci, kteří mají na sběru dat zájem. Je pro ně obtížné být v nezávislé pozici, protože to je v principiálním rozporu s jejich zájmem. Proto by balanční test měl vždy zpracovávat nezávislý subjekt. Buď pracoviště DPO, nebo přímo jiná organizace, např. PDQM.

Díky tomu, že PDQM dlouhodobě pomáhá organizacím ve vzdělávání i vědě i komerčním firmám se zpracováváním požadavků GDPR, můžeme balanční test připravit i pro vás. Rozumíme tomu, co vyžaduje test samotný, ale také, co vyžaduje obchod, správa financí, ochrana majetku, ale i vědecká a vzdělávací činnost. V případě nesrovnalostí mezi požadavky na data a právy, které organizacím dává legislativa, umíme hledat řešení.

Test přiměřenosti / test proporcionalit / balanční test není nástrojem, jak si zdůvodnit jakýkoli sběr osobních údajů. Je analytickým nástrojem, jak najít, které údaje jsou skutečně nezbytné a posoudit, zda tato nezbytnost je v souladu s tím, co osobám hrozí v případě, že se např. údaje dostanou někam, kam se původně dostat vůbec neměly. Součástí hodnocení balančního testu proto nejsou jenom údaje samotné, ale i způsoby jejich zpracování, doba uchovávání a kvalita jejich zabezpečení.

Jestliže chcete pracovat s osobními údaji, ke kterým nemáte souhlas od osob, nebo vám jejich zpracování nenařizuje zákon, měli byste mít vypracovaný balanční test. PDQM vám jej může vypracovat.

Služby související s GDPR a ochranou osobních údajů