1. Główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Przetwarzanie danych na podstawie prawnie uzasadnionych interesów – kompletny przewodnik z testem ważenia
Szukam...
Data publikacji: 19.05.2026

Przetwarzanie danych na podstawie prawnie uzasadnionych interesów – kompletny przewodnik z testem ważenia

Spis treści

Klauzula prawnie uzasadnionych interesów, przewidziana w art. 6 ust. 1 lit. f RODO, jest jedną z bardziej elastycznych podstaw przetwarzania danych osobowych, ale też jedną z najbardziej wymagających pod względem analizy i dokumentacji.
Pozwala administratorowi przetwarzać dane bez zgody osoby, której one dotyczą, oraz bez wyraźnego nakazu ustawowego, ale tylko wtedy, gdy spełnione zostaną określone warunki.
Najważniejszym z nich jest przeprowadzenie testu ważenia interesów – procedury, w której należy sprawdzić, czy interes administratora jest prawnie uzasadniony, przetwarzanie jest niezbędne, a prawa i wolności osoby nie mają charakteru nadrzędnego.

1. Na czym polega klauzula prawnie uzasadnionych interesów?

Zgodnie z art. 6 ust. 1 lit. f RODO:

„Przetwarzanie jest zgodne z prawem, gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych”.

Ta podstawa przetwarzania jest uzupełniająca – stosuje się ją wtedy, gdy nie można skorzystać z:

  • zgody osoby (art. 6 ust. 1 lit. a RODO),
  • przepisu prawa (art. 6 ust. 1 lit. c RODO),
  • realizacji umowy (art. 6 ust. 1 lit. b RODO),
  • innej podstawy wskazanej w RODO.

Ustawodawca unijny przyznał w ten sposób, że istnieją sytuacje, w których brak jest typowej przesłanki, a mimo to administrator powinien móc przetwarzać dane – o ile przemawia za tym prawnie uzasadniony interes.

2. Kiedy nie można korzystać z tej przesłanki?

📌 Organy publiczne – art. 6 ust. 1 RODO wprost wskazuje, że klauzula ta nie ma zastosowania do przetwarzania dokonywanego przez organy publiczne w ramach realizacji swoich zadań.
Takie podmioty powinny opierać się na:

  • art. 6 ust. 1 lit. c RODO – obowiązek prawny,
  • art. 6 ust. 1 lit. e RODO – zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej.

📌 Dane szczególnych kategorii – nie można w oparciu o tę przesłankę przetwarzać danych wskazanych w art. 9 ust. 1 RODO, m.in.:

  • danych ujawniających pochodzenie rasowe lub etniczne,
  • poglądów politycznych,
  • przekonań religijnych lub światopoglądowych,
  • danych genetycznych i biometrycznych w celu jednoznacznej identyfikacji,
  • danych o zdrowiu, seksualności lub orientacji seksualnej.

Wyjątki w tym zakresie przewiduje wyłącznie art. 9 ust. 2 RODO, ale nie obejmują one klauzuli prawnie uzasadnionego interesu.

3. Czym jest „prawnie uzasadniony interes”?

RODO nie definiuje tego pojęcia. Interpretacja jest szeroka – może chodzić o interes wynikający wprost z przepisu prawa lub taki, który znajduje usprawiedliwienie w przepisach, nawet jeśli nie jest w nich literalnie wymieniony.

💡 Motyw 47 preambuły RODO wskazuje, że prawnie uzasadniony interes może istnieć m.in. wtedy, gdy:

  • istnieje istotny i odpowiedni związek między osobą a administratorem (np. relacja klient–firma),
  • osoba mogła racjonalnie oczekiwać przetwarzania jej danych w danym celu.

Przykłady z praktyki:

  • marketing bezpośredni,
  • dochodzenie roszczeń,
  • stosowanie monitoringu w celu zapewnienia bezpieczeństwa,
  • przekazywanie danych w ramach grupy kapitałowej,
  • przetwarzanie danych w celu zapewnienia bezpieczeństwa sieci i systemów.

Nie istnieje pełny katalog prawnie uzasadnionych interesów – ocena jest indywidualna dla każdego przypadku.

4. Jak przeprowadzić test ważenia interesów?

Test składa się z kilku etapów:

Etap 1 – Identyfikacja interesu

Czy cel, w jakim chcesz przetwarzać dane, jest zgodny z prawem i społecznie akceptowalny?

Etap 2 – Niezbędność przetwarzania

Czy do osiągnięcia celu musisz przetwarzać dane osobowe, czy można to zrobić w sposób mniej inwazyjny?

Etap 3 – Wyważenie interesów

Czy prawa i wolności osoby, której dane dotyczą, są ważniejsze niż Twój interes?
Uwzględnij:

  • oczekiwania osoby (czy mogła spodziewać się przetwarzania),
  • charakter danych (im bardziej wrażliwe, tym większa ochrona),
  • okoliczności zbierania danych.

W razie wątpliwości prymat ma ochrona praw i wolności osoby.

5. Przykłady zastosowania klauzuli prawnie uzasadnionych interesów

Przykład 1 – Dopuszczalne przetwarzanie

Spółka „DomusPlus” świadczy usługi remontowe. Klient pan Jan Kowalski zalega z płatnością 4 200 zł za wykonane prace. Spółka przekazuje jego dane firmie windykacyjnej w celu odzyskania należności.
Analiza:

  • Interes wierzyciela – odzyskanie należności – jest prawnie uzasadniony.
  • Przetwarzanie jest niezbędne, bo bez danych dłużnika windykacja byłaby niemożliwa.
  • Prawa pana Jana (np. prawo do prywatności) nie mają nadrzędnego charakteru wobec interesu wierzyciela.
    ✅ Wniosek: można oprzeć przetwarzanie na art. 6 ust. 1 lit. f RODO.

Przykład 2 – Niedopuszczalne przetwarzanie

Firma „TrendZone” prowadzi sklep internetowy z odzieżą. Chce wysyłać newsletter osobom, które wcześniej wycofały zgodę na marketing.
Analiza:

  • Interes przedsiębiorcy (promocja oferty) jest prawnie uzasadniony co do zasady.
  • Jednak prawa osób (prawo do prywatności, prawo do cofnięcia zgody) mają charakter nadrzędny.
    ❌ Wniosek: nie można powołać się na art. 6 ust. 1 lit. f RODO – potrzebna jest zgoda.

6. Co po pozytywnym wyniku testu ważenia?

Jeśli test wypadł pozytywnie:

  1. Możesz przetwarzać dane – ale pamiętaj o obowiązku informacyjnym z art. 13 lub 14 RODO.
    Musisz wyraźnie wskazać, jaki prawnie uzasadniony interes realizujesz.
  2. Prawo do sprzeciwu – osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania.
    Wtedy masz obowiązek zaprzestać przetwarzania, chyba że wykażesz istnienie ważnych, nadrzędnych podstaw prawnych.
  3. Dokumentacja – zachowaj protokół z przeprowadzenia testu ważenia, aby móc wykazać zgodność z RODO w razie kontroli.

7. Co po negatywnym wyniku testu ważenia?

Jeżeli interes administratora nie jest prawnie uzasadniony, przetwarzanie nie jest niezbędne lub prawa osoby mają charakter nadrzędny:

  • Nie możesz powołać się na art. 6 ust. 1 lit. f RODO.
  • Jeśli chcesz nadal przetwarzać dane – poszukaj innej podstawy prawnej (np. zgoda, umowa, przepis prawa).
  • Brak podstawy prawnej oznacza, że przetwarzanie będzie nielegalne.

8. Konsekwencje naruszenia

Naruszenie art. 6 RODO może prowadzić do:

  • Kary pieniężnej do 20 mln EUR lub 4% całkowitego rocznego obrotu (dla przedsiębiorstw).
  • Dla podmiotów publicznych – maks. 100 tys. zł, a dla instytucji kultury – 10 tys. zł.
  • Odpowiedzialności karnej – art. 107 ustawy z 10 maja 2018 r. o ochronie danych osobowych.

9. Kluczowe zasady w praktyce

  • Klauzula prawnie uzasadnionych interesów jest narzędziem pomocniczym – stosuj ją tylko, gdy nie możesz skorzystać z innych podstaw.
  • Nie obejmuje organów publicznych wykonujących zadania władcze.
  • Nie dotyczy danych wrażliwych (art. 9 ust. 1 RODO).
  • Test ważenia to nie formalność – trzeba rzetelnie ocenić wszystkie aspekty.
  • Zawsze informuj osoby o przetwarzaniu i umożliwiaj im wniesienie sprzeciwu.
  • Dokumentuj swoje ustalenia – brak dokumentacji może być traktowany jak brak zgodności z prawem.

Wzór testu ważenia interesów (art. 6 ust. 1 lit. f RODO)

Krok testuOpisPytania pomocniczeWynik / Uzasadnienie
1. Identyfikacja interesu administratora lub strony trzeciejOkreślenie, jaki cel chcesz osiągnąć.– Jaki jest mój cel? 
– Czy jest zgodny z prawem? 
– Czy jest społecznie akceptowalny?		(tu wpisz odpowiedź)
2. Prawne uzasadnienie interesuSprawdzenie, czy interes znajduje oparcie w przepisach prawa lub nie jest z nimi sprzeczny.– Czy mój interes wynika wprost z przepisów prawa? 
– Jeśli nie – czy jest przynajmniej zgodny z prawem?		(tu wpisz odpowiedź)
3. Niezbędność przetwarzaniaOcena, czy przetwarzanie jest konieczne do realizacji celu.– Czy mogę osiągnąć cel bez przetwarzania danych osobowych? 
– Czy mogę przetwarzać mniejszy zakres danych?		(tu wpisz odpowiedź)
4. Zakres i charakter danychOkreślenie rodzaju danych i ich wrażliwości.– Czy przetwarzam dane zwykłe czy szczególne kategorie (art. 9 ust. 1 RODO)? 
– Czy dane są aktualne i adekwatne?		(tu wpisz odpowiedź)
5. Oczekiwania osoby, której dane dotycząAnaliza, czy osoba mogła przewidzieć takie przetwarzanie.– Czy informowałem osobę o tym celu? 
– Czy w kontekście relacji z osobą takie przetwarzanie jest przewidywalne?		(tu wpisz odpowiedź)
6. Potencjalny wpływ na osobęOcena ryzyka naruszenia praw lub wolności osoby.– Jakie skutki może mieć przetwarzanie dla osoby? 
– Czy wpływ jest pozytywny, neutralny czy negatywny?		(tu wpisz odpowiedź)
7. Środki minimalizujące wpływZastosowanie dodatkowych zabezpieczeń.– Czy mogę ograniczyć zakres danych lub okres przetwarzania? 
– Czy mogę stosować pseudonimizację, szyfrowanie?		(tu wpisz odpowiedź)
8. Wyważenie interesówOstateczna ocena, czy prawa i wolności osoby mają charakter nadrzędny.– Czy interes administratora przeważa nad interesem osoby? 
– Czy wątpliwości należy rozstrzygnąć na korzyść osoby?		(tu wpisz odpowiedź)
9. DecyzjaWynik testu i podjęta decyzja.– Czy mogę oprzeć przetwarzanie na art. 6 ust. 1 lit. f RODO?(TAK / NIE + uzasadnienie)
10. DokumentacjaData i podpis osoby dokonującej oceny.– Czy dokument został zatwierdzony przez odpowiedzialną osobę?(tu wpisz odpowiedź)

Instrukcja stosowania wzoru

  1. Wypełnij wszystkie pola – brak odpowiedzi może zostać uznany przez UODO za brak przeprowadzenia rzetelnej analizy.
  2. Dołącz dokumentację uzupełniającą – np. polityki bezpieczeństwa, umowy powierzenia, materiały informacyjne dla osób, których dane dotyczą.
  3. Zachowaj kopię w dokumentacji administratora – zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO).
  4. Aktualizuj test przy każdej zmianie celu przetwarzania lub warunków biznesowych.

Podstawa prawna

  • art. 6 ust. 1 lit. c, e, f – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • art. 9 ust. 1 i 2 – Rozporządzenie (UE) 2016/679 (RODO)
  • motyw 47 preambuły RODO
  • art. 107 – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

Tematy porad zawartych w poradniku

  • test ważenia interesów RODO
  • prawnie uzasadniony interes administratora
  • przetwarzanie danych osobowych bez zgody
  • RODO a marketing bezpośredni
  • przesłanki zgodnego z prawem przetwarzania danych

Przydatne linki urzędowe:

Tagi:
Czy ten artykuł był pomocny?
Tak Nie

Powiązane artykuły