Profilowanie w nowym rozporządzeniu unijnym dot. ochrony danych osobowych

Profilowanie definiowane w nowym rozporządzeniu jako przetwarzanie danych polegające na dowolnym zautomatyzowanym przetwarzaniu danych osobowych pozwalającym ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – o ile wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.  W rzeczywistości proces ten dotyczył będzie wielu dziedzin życia i branż, które wykorzystują je do zbierania informacji, analizowania ich i w efekcie zaproponowanie osobie, której dotyczą stosownych rozwiązań. Zastosowanie profilowania znajdziemy w banku, placówce medycznej, zakładzie ubezpieczeń, portalach społecznościowych , robiąc zakupy w Internecie. Na podstawie danych pozyskanych w ramach profilowania np. bank podejmie decyzję czy mamy zdolność kredytową, a zakład ubezpieczeń czy objąć wnioskowane przez nas ryzyko ochroną ubezpieczeniową. Korzystanie z profilowania będzie miało podstawy tylko i wyłącznie gdy będzie to niezbędne do zawarcia danego rodzaju umowy.

Rozporządzenie w związku z profilowaniem nakłada na administratora danych kilka obowiązków. Pierwszym podstawowym jest zapewnienie przez administratora rzetelności i przejrzystości przetwarzania. Co to oznacza w praktyce nic innego jak obowiązek podania przez administratora osobie, której dane pozyskał istotne informacje o zasadach  podejmowania decyzji an podstawie profilowania oraz  o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą .Europejska Komisja Ochrony Danych jest organem, który odpowiadać ma w całości za wydanie wytycznych, zaleceń i określenie najlepszych praktyk dotyczących między innymi profilowania.  Kolejnym obowiązkiem realizowanym w ramach zasady, iż każda osoba fizyczna powinna mieć możliwość dostępu do danych osobowych jej dotyczących jest zapewnienie w  miarę możliwości zdalnego dostępu do bezpiecznego systemu, który zapewni osobie, której dane dotyczą, bezpośredni dostęp do jej danych osobowych. Zaznaczyć trzeba, że prawo to nie powinno negatywnie wpływać na prawa lub wolności innych osób, w tym tajemnice handlowe lub własność intelektualną, w szczególności na prawa autorskie chroniące oprogramowanie.

Jak już wspomniano powyżej profilowanie ma wpływ na podejmowanie zautomatyzowanych decyzji w indywidualnych przypadkach. Rozporządzenie wprowadza uprawnienie dla osoby, której dane dotyczą do tego by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Jednak zastosowanie takiego uprawnienia wyłączone jest w wymienionych w rozporządzeniu przypadkach: jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Osoba, której dane są przetwarzane w celach marketingu bezpośredniego lub której dane dotyczą w dowolnym momencie ma prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych w tym wobec profilowania. Administrator powinien natomiast zaprzestać wówczas ich przetwarzania. Dla przedsiębiorców, którzy będą chcieli korzystać z profilowania istotne będzie już na etapie planowania realizacji przedsięwzięcia uwzględnianie obowiązków związanych z ochroną danych osobowych.

Marzec 1st, 2017 by

Newsletter

FreshMail.pl