Automatyczne przetwarzanie danych oparte na profilowaniu

Przetwarzanie danych osobowych przy użyciu zautomatyzowanych narzędzi podejmowania decyzji

Przetwarzanie danych osobowych przy użyciu zautomatyzowanych narzędzi podejmowania decyzji – w tym profilowania, tzn. oceny czynników osobowych osoby fizycznej – jest coraz powszechniejszym zjawiskiem. Marketing i branża reklamowa, bankowość, ubezpieczenia, ochrona zdrowia – to tylko niektóre z sektorów, gdzie korzysta się już z operacji profilowania.

Porady prawne

Ma to, oczywiście, związek z dynamicznym rozwojem technologicznym oraz praktycznie nieograniczonymi możliwościami gromadzenia i analizowania danych.

Profilowanie skutecznie pomaga w analizie i wyciąganiu wniosków z zebranych danych. Problem jednak w tym, że osoby, których dane dotyczą, często nie są nawet świadome, że tego typu operacje są dokonywane na ich danych osobowych – trudno im zatem korzystać z przysługujących im praw związanych z przetwarzaniem ich danych i kwestionować np. trafność takich operacji.

A jeśli konkretnej osobie zostaną przypisane nieprawidłowe atrybuty, to może to w konsekwencji doprowadzić do sytuacji, w której przetwarzane dane są po prostu niepoprawne.

Dlatego ogólne rozporządzenie o ochronie danych (RODO) szczególny nacisk kładzie na operacje przetwarzania przy użyciu technik profilowania w sytuacji, gdy to przetwarzanie:

  • jest zautomatyzowane, 
  • dokonywane jest na danych osobowych,
  • ma na celu analizę lub prognozę aspektów dotyczących efektów pracy osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji bądź przemieszczania się. 

Co do zasady, każda osoba, której dane dotyczą, ma prawo, aby nie podlegać decyzji opierających się na przetwarzaniu zautomatyzowanym – w tym profilowaniu – i wywołującej dla niej określone skutki prawne (np. brak możliwości udzielenia kredytu).

Kiedy profilowanie będzie możliwe?

Rozporządzenie wyraźnie wskazuje więc sytuacje, w których profilowanie będzie możliwe, tj.:

  • kiedy jest to niezbędne do zawarcia lub wykonania umowy,
  • przepis prawa na to zezwala, 
  • osoba, której dane dotyczą, udzieliła na to wyraźnej zgody. 

Zasady automatycznego przetwarzania danych

W każdym z powyższych przypadków od administratora danych oczekuje się wdrożenia środków technicznych i organizacyjnych mających na celu właściwe i bezpieczne przetwarzanie danych przy użyciu technik profilowania - szczególnie jeżeli do profilowania używa się szczególnych kategorii danych osobowych (danych wrażliwych) lub danych osobowych dzieci.

Wszystkie zasady przetwarzania danych (jak zasada adekwatności czy ograniczonego celu) również będą miały tu zastosowanie.

Przede wszystkim należy poinformować osobę, której dane dotyczą, o fakcie profilowania oraz o konsekwencjach takiego profilowania – w szczególności o zasadach podejmowania decyzji, znaczeniu i konsekwencjach profilowania.

Pamiętać należy także o możliwości złożenia – w dowolnym momencie i bezpłatnie – sprzeciwu wobec przetwarzania danych, szczególnie jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego.

Innym obowiązkiem będzie również dokonanie oceny skutków regulacji dla operacji przetwarzania wykorzystujących profilowanie.

Jeżeli administrator wykorzystuje zautomatyzowane systemy do podejmowania decyzji wobec osób, których dane dotyczą (w tym do ich profilowania), musi zwróć szczególną uwagę na obowiązki, z których wywiązywania będzie się musiał wykazać już 25 maja 2018 r. Szczególną uwagę poświęć analizie tego, jak spełni obowiązki informacyjne wobec osób, które profiluje.

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.

 

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1).


Porady prawne

Potrzebujesz porady prawnej?

Ocena skutków dla ochrony danych

Ocena skutków dla ochrony danych

Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności osób fizycznych. Nowa, przyjęta w ogólnym rozporządzeniu o ochronie danych (RODO), (...)

Jak powołać inspektora ochrony danych?

Jak powołać inspektora ochrony danych?

Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy: przetwarzania dokonują organ lub podmiot publiczny, (...)

Dokumentacja przetwarzania danych osobowych według RODO

Dokumentacja przetwarzania danych osobowych według RODO

Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Zmienione regulacje obowiązują wszystkich uczestników obrotu gospodarczego oraz (...)

RODO w pracy - przetwarzanie danych w miejscu pracy.

RODO w pracy - przetwarzanie danych w miejscu pracy.

Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych.   Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie (...)

Stosowanie ustawy o STIR

Stosowanie ustawy o STIR

STIR (system teleinformatyczny izby rozliczeniowej) umożliwia wymianę informacji między systemem bankowym a Krajową Administracją Skarbową (KAS) i zapobiega wyłudzeniom skarbowym, których najczęściej dokonują zorganizowane grupy przestępcze. STIR już działa Przykładem jego sprawnego działania jest szybka identyfikacja nowo założonego podejrzanego rachunku bankowego i uniemożliwienie (...)

Prezydent RP będzie mógł ratyfikować Konwencję 108+

Prezydent RP będzie mógł ratyfikować Konwencję 108+

Prezes Urzędu Ochrony Danych Osobowych z satysfakcją przyjął informację o uchwaleniu przez polski parlament ustawy zezwalającej Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. (...)

Bezpieczeństwo na drogach. Ten projekt ma je zwiększyć

Bezpieczeństwo na drogach. Ten projekt ma je zwiększyć

Główny Inspektorat Transportu Drogowego oraz Centrum Unijnych Projektów Transportowych podpisały umowę o dofinansowanie projektu Budowa centralnego systemu automatycznego nadzoru nad ruchem drogowym. Projekt jest realizowany przez GITD jako beneficjenta w ramach działania 8.1 Bezpieczeństwo ruchu drogowego, priorytetu VIII Bezpieczeństwo transportu i krajowe sieci transportowe, Programu Operacyjnego (...)

Akt o usługach cyfrowych

Akt o usługach cyfrowych

Pierwsze wspólne przepisy dotyczące obowiązków i odpowiedzialności pośredników na jednolitym rynku otworzą nowe możliwości świadczenia usług cyfrowych ponad granicami przy równoczesnym zapewnieniu wysokiego poziomu ochrony użytkowników bez względu na ich miejsce zamieszkania w UE. ##baner## Jakie są najważniejsze cele aktu o usługach (...)

Szczegóły profilowania pomocy dla bezrobotnego mają być uregulowane w ustawie

Szczegóły profilowania pomocy dla bezrobotnego mają być uregulowane w ustawie

Szczegóły profilowania pomocy dla bezrobotnego mają być uregulowane w ustawie, a nie jedynie w rozporządzeniu ministra, bo dotyczą zasad i trybu gromadzenia informacji o jednostkach - orzekł Trybunał Konstytucyjny z wniosku Rzecznika Praw Obywatelskich. Zarządzanie pomocą kierowaną do osób bezrobotnych w ocenie TK  6 czerwca 2018 r. Trybunał Konstytucyjny publicznie (...)

Koniec z profilowaniem pomocy dla bezrobotnych

Koniec z profilowaniem pomocy dla bezrobotnych

Rezygnacja w całości z przepisów dotyczących profilowania pomocy dla osób bezrobotnych, a także doprecyzowanie dotychczasowych przepisów dotyczących przygotowania i realizacji Indywidualnego Planu Działania – to główne założenia projektu nowelizacji ustawy o promocji zatrudnienia. 2 kwietnia 2019 r. Rada Ministrów przyjęła projekt, a w (...)

Koniec ustalania profilu pomocy

Koniec ustalania profilu pomocy

Dzięki nowelizacji ustawy o promocji zatrudnienia powiatowe urzędy pracy nie będą już musiały ustalać profilu pomocy dla każdego bezrobotnego. Szybsza pomoc z urzędu pracy Teraz urząd pracy będzie mógł zastosować wobec bezrobotnego dowolne formy pomocy przewidziane w ustawie, bez ograniczeń wynikających z ustalonego dla niego profilu pomocy. Oznacza to także, że (...)

Co reguluje RODO?

Co reguluje RODO?

Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione zostały przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (...)

Kiedy można przetwarzać dane osobowe?

Kiedy można przetwarzać dane osobowe?

25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (inaczej ogólne rozporządzenie o ochronie danych (...)

Przetwarzanie danych przy rekrutacji pracowników a RODO

Przetwarzanie danych przy rekrutacji pracowników a RODO

Jak potencjalni pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych? Jakie dane kandydatów mogą pozyskiwać i jak długo mogą je przetwarzać? Rekrutacja po nowemu 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie (...)

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

Rada Ministrów przyjęła projekt ustawy wdrażającej unijną dyrektywę policyjną Rada Ministrów przyjęła projekt ustawy, która wprowadzi przepisy tzw. unijnej dyrektywy policyjnej (DODO). Regulacje te dotyczą przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku (...)

Obowiązki związane z naruszeniami ochrony danych osobowych

Obowiązki związane z naruszeniami ochrony danych osobowych

Co to jest naruszenie danych osobowych? Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” (...)

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Formalne objaśnienia prawne Ministra Cyfryzacji dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych, zgodnie z art. 33 Prawa przedsiębiorców, mają na celu wyjaśnienie wątpliwości w zakresie możliwości gromadzenia przez pracodawców dokumentów rekrutacyjnych już po zakończeniu procesu rekrutacji w stosunku do osób, (...)

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, nadto administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Sposoby ochrony interesów (...)

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym

Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których dane dotyczą. Zgodnie z przepisami RODO, osoba taka ma prawo w przypadkach opisanych w RODO żądać od administratora niezwłocznego usunięcia (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Co mogę zrobić w przypadku kiedy mój partner, bez mojej zgody wziął na mnie kredyt?

Co mogę zrobić w przypadku kiedy mój partner, bez mojej zgody wziął na mnie kredyt?

Mój partner wykorzystując moje dane do logowania do mojego internetowego konta bankowego, wziął na na mnie kredyt w wysokości 4.000 zł. Powiedźcie mi proszę co w takiej sytuacji mogę zrobić? (...)

Przesłanka przetwarzania danych wrażliwych

Przesłanka przetwarzania danych wrażliwych

Jaka przesłanka legalizuje przetwarzanie danych wrażliwych w amatorskich klubach, towarzystwach sportowych, klubach dyskusyjnych, klubach zainteresowań? Za tzw. dane wrażliwe uważa się dane ujawniające (...)

Zgoda na przetwarzanie danych osób

Zgoda na przetwarzanie danych osób

Stowarzyszenie Talent organizuje Olimpiadę Informatyczną dla Gimnazjalistów i Licealistów, Muszą oni wypełnić odpowiedni formularz związany z przetwarzaniem danych osobowych. Kto i w jakiej formie (...)

Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych

Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych

Czy CV należy podpisywać oraz czy trzeba podpisywać klauzulę na temat przetwarzania danych osobowych? Zgodnie z ustawą o ochronie danych osobowych danymi osobowymi są wszelkie informacje dotyczące (...)

Zgoda kandydata do pracy na przetwarzanie danych

Zgoda kandydata do pracy na przetwarzanie danych

Jestem pracodawcą zatrudniam pracownika. Pracownik wypełnia kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie oraz kwestionariusz dla pracownika Czy w myśl kodeksu pracy (art. 22 § (...)

Rejestracja bazy danych w GIODO

Rejestracja bazy danych w GIODO

Co powinienem wiedzieć o rejestracji bazy danych w GIODO? W pierwszej kolejności podajemy podstawowe informacje, z którymi zapoznanie jest konieczne dla prawidłowego wykonania obowiązków (...)

Ochrona danych osobowych

Ochrona danych osobowych

Krajowy Rejestr Długów BIG S.A. ma ustawowy obowiązek prezentacji informacji konsumentom na ich wniosek. Chciałem skorzystać i zobaczyć jak wygląda taka informacja. Zarejestrowałem się na na stronie (...)

Informacja z Krajowego Rejestru Karnego

Informacja z Krajowego Rejestru Karnego

Według ustawy o zamówieniach publicznych wszystkie oferty są jawne. Czy informacja z Krajowego Rejestru Karnego, w której są dane osobowe, również jest jawna? W jaki sposób udostępnić informację, (...)

Usunięcie danych osobowych z rejestrów policyjnych

Usunięcie danych osobowych z rejestrów policyjnych

Byłem oskarżonym w sprawie karnej, lecz zostałem uniewinniony. Ponad 6 miesięcy temu wysłałem wniosek o usunięcie kartoteki policyjnej, w której są moje dane. Otrzymałem odpowiedź, iż kartoteka (...)

Ochrona danych osobowych

Ochrona danych osobowych

Chodząc na spotkania biznesowe w prawie każdym biurowcu ochrona żąda okazania dowodu osobistego lub innego dowodu ze zdjęciem i spisuje nr dowodu. Czy jest to zgodne z prawem? Po pierwsze gromadzą (...)

Wniosek o zaprzestanie przetwarzania danych

Wniosek o zaprzestanie przetwarzania danych

W naszej firmie na mocy polecenia Prezesa Zarządu została przeprowadzona ocena pracownicza, przebiegająca w następujący sposób. Każdy z pracowników ocenia osoby, z którymi kontaktuje się zawodowo (...)

Upoważnienie do przetwarzania danych

Upoważnienie do przetwarzania danych

Czy można zastosować do wszystkich pracowników Uczelni jeden szablon upoważnienia do przetwarzania danych osobowych? Nie ma w nim rozgraniczenia między pracą w systemie informatycznym i nieinformatycznym, (...)

Dostęp do akt osobowych pracownika

Dostęp do akt osobowych pracownika

Mała firma chce zatrudnić pracownika na umowę o dzieło w celu uporządkowania i utworzenia teczek osobowych dla zatrudnionych pracowników (aktualnie i już niepracujących). Pracownicy mają (...)

FORUM PRAWNE

Art. 268a kodeksu karnego - niszczenie danych informatycznych

Art. 268a kodeksu karnego - niszczenie danych informatycznych Witam i sory za problemy dyslektyczne na wstępie piszę jeśli omyliłem działy proszę umieszczenie w odpowiednim dziale a teraz do rzeczy (...)

zadłużenie PLUS windykacja "Raport"

zadłużenie PLUS windykacja "Raport" Mam kłopot, dwa i pół roku temu rozwiązałam umowę z plus gsm. Parę dni temu dostałam od nich pismo, że zalegam im pieniądze, dzień później zadzwoniła (...)

Co z płatnością z 2002 r?

Co z płatnością z 2002 r? Otrzymałam pismo z firmy windykacyjnej jakobym miała nie zapłacone za zakup w Readers Digest . Dotyczy owa zaległość 10.2002 r. Rzeczywiście robiłam zakupy w tejże (...)

Ratunku Kruk ściga PILNE

Ratunku Kruk ściga PILNE Mam pytanie co robić w 1999 mąż zawarł umowe z cyfra + , w umowie zaznaczył iż opłaty abonamentowej bedzie dokonywał miesiecznie książeczką opłat. Cyfra została podłączona (...)

Cofnięcie zgody na przetwarzanie danych osobowych w BIK

Cofnięcie zgody na przetwarzanie danych osobowych w BIK Witam. 1 lipca złożyłem wniosek w banku o cofnięcie zgody na przetwarzanie danych osobowych w BIK. Z tego co wiem bank ma 14 dni roboczych na (...)

Profilowanie a zautomatyzowane przetwarzanie danych

Profilowanie a zautomatyzowane przetwarzanie danych Dzień dobry. Chciałbym zapytać czy poniższa sytuacja to tylko zautomatyzowane przetwarzanie danych, czy już profilowanie. Otóż załóżmy, że (...)

Błagam pomóżcie,mam problem z INTRUM JUSTITIA!!

Błagam pomóżcie,mam problem z INTRUM JUSTITIA!! Sprawa wyglada następująco,w maju tego roku idea zerwała ze mna umowę,za niepłacenie rachunków za 2 telefony.W lipcu zaczęła wypisywac do mnie (...)

nagrywanie rozmów przez firmy windykacyjne + przedawnienie

nagrywanie rozmów przez firmy windykacyjne + przedawnienie Mam problem dotyczący konkretnie firmy kruk. Ponieważ mam zadłużenie (idea) z 2001 roku które przejeła firma windykacyjna (które już (...)

Czy firmy windykacyjne mają prawo posiadać moje dane??

Czy firmy windykacyjne mają prawo posiadać moje dane?? Witam. Mam proste pytanie, czy firmy windykacyjne takie jak KRUK mają prawo posiadać moje dane?? Wszędzie ludzie piszą, że nie mają prawa, (...)

Wierzytelności a decyzje GIODO

Wierzytelności a decyzje GIODO Wielkie uznanie dla Macieja Logan za bezinteresowną pomoc dla innych, zwłaszcza w kwestii Kruka! Gorąco Pozdrawiam :) Panie Macieju znalazłem coś niepokojącego odnośnie (...)

RODO w firmie

RODO w firmie W firmie mieliśmy szkolenie dot. RODO. Pracuję na umowę o pracę. Pani ( radca prawny ) która prowadziła szkolenie przekazała m.in. takie informacje : 1. "... Państwa dane jako (...)

RODO

RODO Pracuję na pół etatu jako kadrowa w jednym z przedszkoli. W związku z wejściem w maju rozporządzenia o ochronie danych osobowych, dyrektor chce poszerzyć mój zakres obowiązków o funkcję (...)

RODO

RODO Dostarczyłem kiedyś pracodawcy zaświadczenie od lekarza ograniczające dźwiganie ciężarów do 5 kg. Czy pracodawca ma prawo do przekazania takiej informacji lekarzowi medycyny pracy?

RODO podpis pracownia biurowego na produkcji

RODO podpis pracownia biurowego na produkcji Dzień dobry, mierzymy się w firmie z dwoma skrajnie różnymi podejściami. Pracownicy produkcyjni nie mogą być wymieniani z imienia i nazwiska na dokumentach (...)

RODO a analiza zachowań użytkowników w obiekcie handlowym

RODO a analiza zachowań użytkowników w obiekcie handlowym Witam, Jestem młodym przedsiębiorcą, który stawia pierwsze kroki w biznesie, natomiast moja wiedza jest typowo techniczna. Potrzebuję (...)

Ustawa o ochronie danych osobowych

Ustawa o ochronie danych osobowych Czy jeżeli Spółdzielnia poprzez Panią zatrudnioną w charakterze sprzątaczki przekazuje informację łatwo dostępną - czytaj nie w kopercie , całkowicie jawną (...)

podgladanie w pracy przez szefa kamera

podgladanie w pracy przez szefa kamera Mam takie pytanie - czy szef moze w zakladzie pracy zamontowac kamery i korzystac z ich obrazu poprzez internet w domu patrzac co robia jego pracownicy? Wlasnie tak (...)

Usuniecie Danych Osobowych z portalu społecznościowego.

Usuniecie Danych Osobowych z portalu społecznościowego. hej rezygnuje z profilu na poslkim serwisie społecznościowym, ale spodziewam sie ze samo zlikwidownaie konta nic nie da. czy powinnam jeszcze (...)

Porady prawne