Art. 4 pkt 4 RODO
„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
To szczególny rodzaj czynności, który mieści się w ogólnej definicji przetwarzania.
Czynność ta musi łącznie spełniać 3 elementy.
Sektor prywatny | Sektor publiczny |
Marketing | Opieka zdrowotna |
Finanse | Polityka społeczna |
Bankowość | Podatki |
Ubezpieczenia | Zwalczanie i zapobieganie przestępczości |
Motyw 71 (fragment) RODO
Osoba, której dane dotyczą, powinna mieć prawo do tego, by nie podlegać decyzji – mogącej obejmować określone środki – która ocenia jej czynniki osobowe, opiera się wyłącznie na przetwarzaniu zautomatyzowanym i wywołuje wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób znacząco na nią wpływa, jak na przykład automatyczne odrzucenie elektronicznego wniosku kredytowego czy elektroniczne metody rekrutacji bez interwencji ludzkiej. Do takiego przetwarzania zalicza się „profilowanie” – które polega na dowolnym zautomatyzowanym przetwarzaniu danych osobowych pozwalającym ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – o ile wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa […].
tzw. profilowanie zwykłe, z którym mamy do czynienia kiedy w całym procesie przetwarzania bierze udział istotny czynnik ludzki
czyli, sytuacje, w których system dokonuje obliczeń, ale ostateczną decyzję podejmuje człowiek
podejmowanie decyzji wyłącznie[1] w sposób zautomatyzowany, w tym profilowanie wywołujące wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływające. Dotyczy sytuacji, gdy decyzję podejmuje system. Inaczej rzecz ujmując, w procesie nie bierze udział człowiek lub jego udział ma charakter marginalny (cząstkowy).
Operacje dokonywane na danych, które nie są danymi osobowymi, np. dla celów statystycznych lub analitycznych
Zdarza się, że profilowanie jest utożsamiane (mylone) z zautomatyzowanym podejmowaniem decyzji. Jednak nie każda czynność zautomatyzowanego przetwarzania będzie profilowaniem. Zautomatyzowane podejmowanie decyzji może, ale nie musi, obejmować profilowania. Z kolei do profilowania może dochodzić bez podejmowania zautomatyzowanych decyzji. Profilowanie i zautomatyzowane podejmowanie decyzji mogą stanowić połączone działania (traktowane jako jedną całość). Może się również zdarzyć, że czynność przetwarzania początkowo będzie miała wyłącznie charakter zautomatyzowanego podejmowania decyzji, jednak w trakcie dojdzie do przekształcenia w czynność opartą na profilowaniu.
RODO przyznaje osobom, które dane osobowe dotyczą prawo do tego, by nie podlegać decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec nich skutki prawne lub w podobny sposób istotnie na te osoby wpływają.
Decyzja jest:
Motyw 71 (fragment) RODO
„[…] powinno być dozwolone, w przypadku gdy jest to wyraźnie dopuszczone prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, w tym do celów monitorowania i zapobiegania – zgodnie z uregulowaniami, standardami i zaleceniami instytucji Unii lub krajowych podmiotów nadzorujących – oszustwom i uchylaniu się od podatków oraz do zapewniania bezpieczeństwa i niezawodności usług świadczonych przez administratora […]”
Jako administrator jesteś zobowiązany do podania osobie, której dane osobowe dotyczą informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – do podania istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Niniejszy artykuł nie wyczerpuje wszystkich kwestii odnoszących się do zagadnienia profilowania.
Źródła:
[1] W art. 4 pkt 4 RODO mowa jest o „dowolnej formie zautomatyzowanego przetwarzania”, a nie o „wyłącznie” zautomatyzowanym przetwarzaniu (o którym mowa w art. 22 RODO). Profilowanie musi obejmować pewną formę zautomatyzowanego przetwarzania – interwencja ludzka nie musi jednak powodować, że dane działanie wykracza poza definicję profilowania (Wytyczne w sprawie zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach i profilowania do celów rozporządzenia 2016/679/UE, s. 7, https://uodo.gov.pl/pl/10/11, 30.08.2020 r.)
Nie chcesz zapisywać się do newslettera?Napisz do mnie na kontakt@stojanowska.comWięcej informacji znajdziesz w Regulaminie newslettera.
Sprawdź teraz skrzynkę e-mail i potwierdź swój zapis na newslettera. Sprawdź folder Spam i Oferty, bo tam lubią ukrywać się moje maile.
Cookie | Czas przechowywania | Opis |
---|---|---|
cookielawinfo-checkbox-analytics | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Analityczne”. |
cookielawinfo-checkbox-necessary | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Niezbędne”. |
mailerlite:webform:shown | Plik cookie używany przez formularz zapisu na newsletter do określenia, czy formularz zapisu na newsletter został już wyświetlonwy użytkownikowi odwiedzającemu stronę. | |
viewed_cookie_policy | 1 rok | Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent w celu przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie (żadne dane osobowe nie są zapisywane ani przechwowane). |
Cookie | Czas przechowywania | Opis |
---|---|---|
_ga | 2 lata | Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników. |
_ga_BKFR6CLJT3 | 2 lata | Plik cookie wykorzystywany przez usługę Google Analytics. |
_gat_gtag_UA_199300153_1 | 1 minuta | Wykorzystywany przez usługę Google Analytics do rozróżniania użytkowników. |
_gid | 1 dzień | Instalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny dotyczący wydajności strony internetowej. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło i strony, które odwiedzają anonimowo. |