PROFILOWANIE I PSEUDONIMIZACJA
Profilowanie
Profilowanie
Automatyczne przetwarzanie danych osobowych w celu podjęcia decyzji nazywane jest potocznie profilowaniem. Automatyczne przetwarzanie danych osobowych staje się coraz popularniejszym zjawiskiem, pozwalającym dokonać analizy zebranych danych osobowych i wyciągnięciu z nich odpowiednich wniosków (np. żeby spersonalizować reklamy).
Profilowanie zostało zdefiniowane, jako dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystywaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodność, zachowania, lokalizacji lub przemieszczania się. Profilowanie więc opiera się na tworzeniu profili osobowościowych, które pozwalają na dokonywanie oceny wybranych aspektów odnoszących się do konkretnej osoby.
Odwołując się do pojęcia profilowania, należy również wskazać, że występują dwa jego rodzaje.
- Profilowanie zwykłe – samo w sobie jest jedną z czynności przetwarzania danych osobowych podczas której występuje efekt w postaci oceny niektórych czynników osobowych. Polega to w szczególności na analizie i prognozie (wyciąganiu wniosków na przyszłość) aspektów dotyczących tej osoby. Istotny jest również fakt, że profilowanie zwykłe odbywa się z udziałem czynnika ludzkiego. W skrócie: na podstawie danych osobowych określona osoba dokonuje oceny lub prognozy postępowania osoby, której dane są przetwarzane.
- Profilowanie kwalifikowane – tak samo jak profilowanie zwykłe jest jedną z czynności przetwarzania danych osobowych podczas której występuje efekt w postaci oceny niektórych czynników osobowych. Polega to w szczególności na analizie i prognozie (wyciąganiu wniosków na przyszłość) aspektów dotyczących tej osoby. Różnica polega jednak na tym, że całego procesu oceny oraz podjęcia decyzji dokonują programy komputerowe.
Aby zakwalifikować przetwarzanie danych osobowych jako profilowanie, muszą być spełnione trzy warunki:
- Przetwarzanie jest w pełni zautomatyzowane (opiera się na algorytmach);
- Przetwarzanie jest dokonywane na danych osobowych
- Efektem przetwarzania jest ocena osobistych cech osoby fizycznej służących danym celom przetwarzającego.
Administrator przetwarzający dane osobowe w oparciu o profilowanie ma obowiązek dopełnić kilku szczególnych obowiązków:
- Informowania o decydowaniu automatycznym i w oparciu o profilowanie
- Informowania o prawie do sprzeciwu;
- Prawa sprzeciwu;
- Prawa do ludzkiej interwencji;
- Konieczności przeprowadzenia oceny skutków.
Profilowanie jest dozwolone wyłącznie w dwóch przypadkach:
- Przepis prawa na to zezwala
- Osoba, której dane dotyczą, udzieliła wyraźnej zgody.
Na administratorze ciąży szczególny obowiązek zapewnienia odpowiednich środków bezpieczeństwa przetwarzania danych osobowych z wykorzystaniem profilowania. Osoba, której dane są przetwarzane przy użyciu profilowania, powinna zostać niezwłocznie powiadomiona o tym fakcie oraz wiążących się z nim prawach jej przysługujących oraz konsekwencjach.
Pseudonimizacja
RODO wprowadza pojęcie pseudonimizacji, które oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której one dotyczą, bez użycia dodatkowego „klucza”. Mówiąc prościej, to użycie zamiast np. imienia i nazwiska – liczby. Wymóg jest jeden, klucz z właściwymi danymi do odszyfrowania powinny być przechowywane osobno. Dzięki czemu nawet jeśli doszłoby do wycieku, osoba nieupoważniona niewiele by się z tych danych dowiedziała.
+48 602 597 030
goreckiwoj.biz@gmail.com
Ulica Ogrodowa 4/7, 44-238 Czerwionka-Leszczyny
Świadczymy kompleksowe usługi Inspektora Ochrony Danych Osobowych, zapewniając zgodność z RODO, KSC, NIS2. Przygotowujemy dokumentację i prowadzimy szkolenia, dostosowując Twoje procesy do wymogów prawnych i rynkowych.
Firma
Usługi
Społeczności
KONTAKT
Masz pytania?