33 Nr 3/2018 PME Jednocześnie wraz z rozwojem techniki i nowych sposobów przetwarzania, coraz bardziej złożonych oraz w znacznej mie- rze opartych na rozwiązaniach uniezależnionych od ludzkiej decyzji (przede wszystkim algorytmach) bądź na decyzjach podejmowanych w czasie rzeczywistym przez użytkowników sieci (a więc wymagających szybkiej reakcji i coraz częściej zautomatyzowanych), wzrasta dążenie administratorów da- nych do dysponowania podstawą do przetwarzania danych o odpowiednim poziomie elastyczności. Specjaliści od mar- ketingu badają m.in., ile czasu użytkownik sieci potrzebuje na podjęcie decyzji czy też co może go zniechęcić do zrobie- nia zakupów na konkretnej witrynie internetowej (np. liczba niezbędnych kliknięć, ilość potrzebnych zgód, czas trwania całego procesu itd.). Naturalnym kierunkiem działania admi- nistratorów danych, zwłaszcza w środowisku online, jest jak najdalsze usprawnianie procesów przetwarzania danych oso- Prawnie uzasadnione interesy jako podstawa przetwarzania danych online Michal Czerniawski 1 Nie budzi wątpliwości, że przesłanką legalizującą przetwarzanie danych osobowych, która jest najbezpieczniejsza z perspektywy administratora danych działającego online i która jednocześnie przyznaje podmiotowi danych najpełniejszą kontrolę nad tym, co dzieje się z jego danymi, jest zgoda osoby, której dane dotyczą. Wraz z postępem technologicznym i rozwojem zautomaty- zowanych metod przetwarzania danych osobowych, a także wzrostem ich złożoności, zwłaszcza w Internecie, uzyskanie zgody spełniającej przewidziane w przepisach prawa wymogi staje się zadaniem coraz trudniejszym i mniej praktycznym z punktu widzenia administratora. Stąd też, m.in. w kontekście przetwarzania danych osobowych w celach marketingowych online, w przypadku danych niebędących danymi wrażliwymi, coraz częściej preferuje się przesłankę prawnie uzasadnionych interesów. W niniejszym opracowaniu autor analizuje przyczyny niewielkiej popularności prawnie usprawiedliwionych celów realizo- wanych przez administratorów jako podstawy przetwarzania danych osobowych, z którą mieliśmy do czynienia w Polsce przed 25.5.2018 r., a także stawia tezę, że po rozpoczęciu stosowania RODO powołanie się na prawnie uzasadnione interesy jako taką podstawę stało się znacznie łatwiejsze. 1 Autor jest prawnikiem w Stałym Przedstawicielstwie RP w Brukseli, gdzie zajmuje się m.in. ochroną danych osobowych i cyberbezpieczeń- stwem. Był jednym z negocjatorów ogólnego rozporządzenia o ochronie danych. 2 Dz.Urz. UE L Nr 119, s. 1; dalej jako: RODO. 3 Dz.Urz. UE L Nr 281, s. 31; dalej jako: dyrektywa 95/46/WE. 4 Motyw 6 RODO wprost stanowi, iż „szybki postęp techniczny i globali- zacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności”. 5 Szerzej na ten temat prawa do przenoszenia danych M. Czerniaw- ski, Obowiązki administratora danych wynikające z prawa do przenoszenia danych, [w:] G. Sibiga (red.), Wdrażanie ogólnego rozporządzenia o ochro- nie danych. Aktualne problemy prawnej ochrony danych osobowych, War- szawa 2017, s. 28–34; W.R. Wiewiórowski, Prawo do przenoszenia danych w ogólnym rozporządzeniu o ochronie danych osobowych, EPS 2017, Nr 5, s. 23–30. 6 Ustawa z 29.8.1997 r. o ochronie danych osobowych, t.j. Dz.U. z 2016 r. poz. 922 ze zm. – częściowo uchylona; dalej jako: OchronaDanychU97 lub ustawa z 1997 r. Uwagi wstępne Jednym z powodów uchwalenia ogólnego rozporządze- nia Parlamentu Europejskiego UE 2016/679 z 27.4.2016 r. w sprawie ochrony osób fzycznych w związku z przetwa- rzaniem danych osobowych i w sprawie swobodnego prze- pływu takich danych 2 , które zastąpiło dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochrony osób fzycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 3 , był szybki rozwój techniki, w szczególności Internetu 4 i coraz większe niedostosowanie obowiązujących uprzednio przepisów prawa do realiów technologicznych. Wpływ technologii doprowadził przede wszystkim do wprowadzenia nowych (m.in. prawo do przenoszenia danych 5 ) i rozszerzenia dotychczasowych (m.in. w zakresie obowiązku informacyjnego) uprawnień osób, któ- rych dane dotyczą. Choć RODO nie wprowadza diametral- nych zmian w stosunku do podstaw przetwarzania danych ustanowionych już w dyrektywie 95/46/WE, to będąc aktem prawa bezpośrednio stosowanym w państwach członkowskich, w przypadku Polski eliminuje istniejącą dotychczas niezgod- ność pomiędzy ustawą z 29.8.1997 r. o ochronie danych oso- bowych 6 a ww. dyrektywą w zakresie prawnie uzasadnionych interesów jako podstawy przetwarzania danych osobowych. W mojej ocenie od 25.5.2018 r. administratorzy danych mogą ją stosować w znacznie szerszym zakresie, niż było to możliwe pod rządami ustawy o ochronie danych osobowych z 1997 r. Płynność przetwarzania danych osobowych w środowisku online Funkcjonowanie w społeczeństwie informacyjnym wią- że się nieodzownie z przetwarzaniem danych osobowych.