Test proporcionality je základným princípom GDPR a vyžaduje, aby každé spracovanie osobných údajov bolo primerané účelu, na ktorý sa údaje zhromažďujú a spracúvajú. Ide o to, aby organizácie nezasahovali do súkromia jednotlivcov viac, než je nevyhnutné na dosiahnutie stanoveného cieľa.
Čo znamená test proporcionality?
Test proporcionality v kontexte GDPR znamená, že:
- Spracovanie údajov musí byť potrebné, relevantné a primerané vo vzťahu k účelu, na ktorý sa údaje zhromažďujú (zásada minimalizácie údajov, čl. 5(1)(c) GDPR).
- Organizácie nesmú zhromažďovať ani spracúvať viac údajov, než je nevyhnutné na dosiahnutie konkrétneho účelu.
- Údaje nesmú byť použité na iné, s pôvodným účelom nezlučiteľné účely.
Ako vykonať test proporcionality?
Podľa usmernení Európskeho dozorného úradníka pre ochranu údajov (EDPS) a ďalších autorít je možné test proporcionality rozčleniť na niekoľko krokov:
- Stanovenie legitímneho účelu: Je účel spracovania jasne definovaný a legitímny?
- Posúdenie nevyhnutnosti: Je spracovanie osobných údajov skutočne nevyhnutné na dosiahnutie tohto účelu, alebo existuje menej invazívny spôsob?
- Posúdenie primeranosti (proporcionality): Sú použité prostriedky primerané vo vzťahu k cieľu? Nie sú zásahy do práv dotknutých osôb neprimerané voči prínosu pre organizáciu alebo spoločnosť?
- Vyváženie záujmov: Sú prínosy spracovania údajov pre organizáciu alebo verejný záujem vyvážené s potenciálnymi rizikami a dopadmi na práva a slobody jednotlivcov?
- Zavedenie záruk: Sú prijaté primerané technické a organizačné opatrenia na minimalizáciu rizík (napr. pseudonymizácia, obmedzenie prístupu, transparentnosť)?
Praktický príklad
Ak online obchod požaduje dátum narodenia zákazníka len na overenie plnoletosti, postačí jednoduchá otázka „Ste starší ako 18 rokov?“ namiesto požiadavky na presný dátum narodenia. Požiadavka na presný dátum by bola neprimeraná, ak nie je pre účel spracovania nevyhnutná.
Prečo je test proporcionality dôležitý?
- Chráni práva a slobody jednotlivcov – minimalizuje riziko zneužitia údajov a neprimeraného zásahu do súkromia.
- Znižuje riziko pokút a reputačnej ujmy – nedodržanie proporcionality môže viesť k sankciám zo strany dozorných orgánov.
- Zvyšuje dôveru používateľov – transparentné a primerané spracovanie údajov posilňuje dôveru zákazníkov.
Súvislosť s DPIA
Pri spracovaní údajov, ktoré môžu predstavovať vysoké riziko pre práva a slobody dotknutých osôb, je test proporcionality kľúčovou súčasťou posúdenia vplyvu na ochranu údajov (DPIA). DPIA pomáha identifikovať, či je spracovanie údajov nevyhnutné a primerané, a navrhuje opatrenia na zmiernenie rizík.
Test proporcionality je neoddeliteľnou súčasťou zodpovedného spracovania osobných údajov podľa GDPR. Organizácie musia pravidelne posudzovať, či rozsah a spôsob spracovania údajov zodpovedá stanovenému účelu a nezasahuje do súkromia viac, než je skutočne potrebné.