Chcąc przetwarzać dane osobowe na podstawie klauzuli generalnej prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f rodo), zwłaszcza jeśli proces nie jest typowy, powszechnie prowadzony i aprobowany w doktrynie i orzecznictwie, administrator musi przeprowadzić tzw. test równowagi, aby ustalić czy nie jest tak, że nadrzędny charakter wobec interesów administratora mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Przetwarzanie na tej przesłance jest legalne gdy interesy ado są nadrzędne albo równorzędne wobec interesów podmiotu danych.

Aby tę relację interesów ustalić, z pomocą przychodzi brytyjski organ nadzorczy ICO, proponując listę kontrolną składającą się z ponad 30 pytań. Korzystając z tego wzorca można przygotować własny test równowagi złożony z mniejszej ilości pytań.

Test celu

1. Dlaczego chcesz przetwarzać dane?
2. Jakie korzyści oczekujesz z przetwarzania?
3. Czy jakiekolwiek trzecie strony korzystają z przetwarzania?
4. Czy istnieją szersze korzyści publiczne z przetwarzania?
5. Jak ważne są zidentyfikowane korzyści?
6. Jaki byłby wpływ, gdyby nie można było przystąpić do przetwarzania?
7. Czy przestrzegasz konkretnych przepisów dotyczących ochrony danych obowiązujących w twoim przetwarzaniu (np. wymagania dotyczące profilowania czy przepisy dotyczące prywatności elektronicznej)?
8. Czy przestrzegasz innych istotnych przepisów prawa?
9. Czy przestrzegasz wytycznych branżowych lub kodeksów postępowania?
10. Czy istnieją jakiekolwiek inne kwestie etyczne związane z przetwarzaniem?

Test konieczności

1. Czy to przetwarzanie rzeczywiście pomoże ci osiągnąć cel?
2. Czy przetwarzanie jest proporcjonalne do tego celu?
3. Czy można osiągnąć ten sam cel bez przetwarzania?
4. Czy można osiągnąć ten sam cel, przetwarzając mniej danych lub przetwarzając dane w inny, bardziej oczywisty lub mniej inwazyjny sposób?

Test równowagi

Charakter danych osobowych

1. Czy to są dane specjalnej kategorii lub dane dotyczące przestępstw?
2. Czy są to dane, które ludzie prawdopodobnie uważają za szczególnie „prywatne”?
3. Czy przetwarzasz dane dzieci lub dane dotyczące innych osób wrażliwych?
4. Czy dane dotyczą ludzi w ich sferze osobistej czy zawodowej?

Rozsądne oczekiwania

1. Czy masz istniejący związek z daną osobą?
2. Jaki jest charakter tego związku i jak wcześniej korzystałeś z danych?
3. Czy dane zostały zebrane bezpośrednio od osoby? Co im powiedziałeś wtedy?
4. Jeśli dane pochodzą od strony trzeciej, co powiedzieli osobom o ponownym wykorzystaniu przez strony trzecie w innych celach i czy to obejmuje ciebie?
5. Jak dawno temu zebrano dane? Czy od tego czasu nastąpiły jakiekolwiek zmiany technologiczne lub kontekstowe, które wpłynęłyby na oczekiwania?
6. Czy zamierzony cel i metoda są szeroko zrozumiane?
7. Czy planujesz coś nowego lub innowacyjnego?
8. Czy masz jakiekolwiek dowody dotyczące oczekiwań, na przykład z badań rynkowych, grup fokusowych lub innych form konsultacji?
9. Czy istnieją inne czynniki w konkretnych okolicznościach, które sprawiają, że ludzie spodziewaliby się lub nie spodziewaliby się przetwarzania?

Prawdopodobny wpływ

1. Jakie są możliwe skutki przetwarzania dla ludzi?
2. Czy osoby stracą kontrolę nad używaniem swoich danych osobowych?
3. Jaka jest prawdopodobieństwo i nasilenie potencjalnych skutków?
4. Czy niektóre osoby prawdopodobnie sprzeciwią się przetwarzaniu lub uznają je za niezgodne z prywatnością?
5. Czy byłbyś gotów wyjaśnić przetwarzanie osobom?
6. Czy można wprowadzić jakieś zabezpieczenia, aby zminimalizować wpływ?