Abstrakt

W przepisach ogólnego rozporządzenia wprowadzono definicję legalną profilowania (art. 4 pkt 4), ustanawiając również szczególne regulacje dotyczące przetwarzania danych osobowych w ten sposób, w tym na potrzeby zautomatyzowanego podejmowania decyzji. Przyjęte rozwiązanie częściowo odpowiada regulacjom występującym już w dyrektywie Nr 95/46/WE oraz w ustawie o ochronie danych osobowych, prawodawca europejski poszerzył równocześnie jednak, w stosunku do dotychczasowego stanu prawnego, katalog instrumentów zabezpieczających interesy podmiotów danych. Na kształt nowych obowiązków niewątpliwie wpływ miała Rekomendacja Rady Europy w sprawie ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profili. Świadczy o tym m.in. treść dokumentu Grupy Roboczej art. 29 pt. „Advice paper on essential elements of a definition and a provision on profiling within the EU General Data Protection Regulation”, który odwołuje się do tej Rekomendacji.