Immusec
PL | EN
Aktualności

5 rzeczy, które warto wiedzieć o LIA (ang. legitimate interests assessment)

23.05.2019
|
IMMUSEC
Udostępnij:

Mimo wzrastającej liczby publikacji dotyczącej aktualnych przepisów RODO, wielu przedsiębiorców wciąż ma problem z odpowiedzią na pytanie „Kiedy możemy przetwarzać dane osobowe?”. Z pomocą mogą im przyjść odpowiednie narzędzia – jednym z nich jest test określający cel wykorzystania danych a także konieczność ich użycia, przy zachowaniu wymagań praw podmiotów danych narzuconych przez RODO.

„LIA” (z ang. Legitimate Interests Assessment) to test oceny uzasadnionych interesów administratora opracowany przez ICO (Information Commissioner’s Office) – brytyjski odpowiednik UODO. Głównym elementem testu jest ocena zasadności przetwarzania danych osobowych ze względu na wymagania rozporządzenia. Każdy przedsiębiorca, który nie przeprowadził dotąd takiego testu, powinien zapoznać się z 5 poniższymi punktami, które wyjaśniają, jak pomocne może być przystąpienie do takiej formy oceny procesów w firmie przetwarzającej dane osobowe.

LIA – bezpieczeństwo a prawo
Zachowanie obiektywizmu jest kluczowe dla prawidłowości przeprowadzenia testu LIA. Analizując wykorzystanie danych osobowych w procesach przedsiębiorstwa, nie możemy opierać się jedynie o zgodność z prawem i dążenie do osiągnięcia celu biznesowego. Aby test LIA spełnił swoje zadanie, niezbędne jest przyjęcie różnych perspektyw działań przedsiębiorstwa, dzięki czemu możliwa będzie obiektywna ocena także w aspekcie bezpieczeństwa przetwarzanych danych osobowych.

Kiedy i dlaczego warto wykorzystać LIA?
Zgodnie z RODO, przy rozpoczęciu przetwarzania danych osobowych, wymagane jest wykonanie szeregu zadań (takich jak analiza ryzyka lub ocena skutków dla ochrony danychDPIA). Aby uniknąć konieczności przeprowadzenia złożonej analizy ryzyka z pomocą może przyjść właśnie test LIA, który skupia się na podstawowych aspektach zgodności prawnej, wyznaczeniu zakresu przetwarzania danych osobowych i oceny wpływu przetwarzania na prawa podmiotów. Jeśli działalność firmy skupia się na projektach wymagających przetwarzania, LIA może okazać się zbyt ogólną oceną interesów. Natomiast przy planowaniu i realizacji doraźnych projektów wykorzystujących dane osobowe, wykonanie testu oceny interesów może pomóc w szybszej analizie wykorzystania sił i środków na dany projekt.

Wstęp do RODO
Jeśli z oceny interesów wynika, że istnieje wysokie ryzyko wpływu na prawa i wolność osób fizycznych, konieczne będzie wykonanie analizy DPIA. LIA dobrze uzupełnia taką analizę umożliwiając umotywowanie uzasadnionego interesu administratora. Określenie podstawowego celu i rozważenie konieczności przetwarzania danych osobowych może zostać wykorzystane i na pewno pomoże lepiej dostosować organizację do wymagań RODO.

Struktura LIA
Poniżej przedstawiona jest struktura LIA, czyli trzy testy obejmujące szereg pytań dotyczących przetwarzania danych osobowych (przestawione są najważniejsze z nich):

LIA to także proces
Podejście procesowe w przypadku oceny interesów jest istotne, ponieważ cele oraz zakres przetwarzania danych osobowych mogą się zmieniać w czasie. Systematyczne powracanie do analizy LIA podczas realizacji projektu oraz wykorzystywanie go w planowaniu następnych projektów pozwoli ocenić zakres prac związanych z bezpiecznym i zgodnym z prawem przetwarzaniem danych osobowych.

Zainteresowanych testem LIA zapraszamy do kontaktu z naszymi ekspertami, którzy chętnie rozwieją wątpliwości i odpowiedzą na wszystkie pytania.

 

Udostępnij:

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Mokotowska 1
00-640 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com