... ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Rozhodování založené takovém zpracování, včetně profilování, však mělo být
umožněno, pokud jej výslovně povoluje právo Unie nebo členského státu, které správce vztahuje, mimo
jiné pro účely monitorování podvodů daňových úniků jejich předcházení, jež jsou souladu předpisy,
normami doporučeními orgánů Unie nebo vnitrostátních dozorových úřadů, cílem zajistit bezpečnost a
spolehlivost služby poskytované správcem, nebo pokud nezbytné pro uzavření nebo plnění smlouvy mezi
subjektem údajů správcem nebo pokud tomu subjekt údajů dal svůj výslovný souhlas. Evropský sbor pro ochranu osobních údajů zřízený tímto nařízením (dále
jen „sbor“) měl mít možnost vydat této souvislosti pokyny.2016
L 119/14 Úřední věstník Evropské unie
CS
.
V zájmu zajištění spravedlivého transparentního zpracování vztahu subjektu údajů přihlédnutím ke
konkrétním okolnostem souvislostem, kterých dané osobní údaje zpracovávají, měl správce použít
vhodné matematické nebo statistické postupy profilování, zavést technická organizační opatření, která zejména
zajistí opravu faktorů vedoucích nepřesnosti osobních údajů minimalizaci rizika chyb, zabezpečit osobní
údaje takovým způsobem, který zohledňuje potenciální rizika pro zájmy práva subjektu údajů který mimo
jiné předchází diskriminačním účinkům vůči fyzickým osobám základě rasy nebo etnického původu,
politických názorů, náboženského vyznání nebo přesvědčení, členství odborech, genetických údajů nebo
zdravotního stavu sexuální orientace nebo předchází přijímání opatření, jež mají takové účinky. Tato omezení
by měla být souladu požadavky stanovenými Listině Evropské úmluvě ochraně lidských práv
a základních svobod. Takové zpracování zahrnuje „profilování“, jehož
podstatou jakákoliv forma automatizovaného zpracování osobních údajů hodnotící osobní aspekty vztahující
se fyzické osobě, zejména účelem analýzy předvídání aspektů souvisejících pracovním výkonem subjektu
údajů, jeho ekonomickou situací, zdravotním stavem, osobními preferencemi nebo zájmy, spolehlivostí nebo
chováním, místem pobytu pohybu, pokud pro něj právní účinky nebo podobným způsobem
významně dotýká. Správce měl být zejména povinen zavést vhodná účinná opatření být schopen doložit, činnosti
zpracování jsou souladu tímto nařízením, včetně účinnosti opatření. Tato opatření měla zohledňovat
povahu, rozsah, kontext účely zpracování riziko pro práva svobody fyzických osob. Toto opatření nemělo týkat dítěte.
4. každém případě by
se takové zpracování měly vztahovat vhodné záruky, které měly zahrnovat konkrétní informování subjektu
údajů právo lidský zásah, vyjádření svého názoru, získání vysvětlení rozhodnutí učiněném po
takovém posouzení napadnutí tohoto rozhodnutí. Automati
zované rozhodování profilování založené zvláštních kategoriích osobních údajů mělo být povoleno
pouze určitých podmínek.
(72) profilování vztahují pravidla tohoto nařízení pro zpracování osobních údajů, jako jsou právní důvody
zpracování nebo zásady ochrany údajů.5.
(74) Měla být stanovena odpovědnost správce jakékoliv zpracování osobních údajů prováděné správcem nebo
pro něj.
(73) Právo Unie nebo členského státu může uložit omezení určitých zásad práva informace, přístup na
opravu nebo výmaz osobních údajů, práva přenositelnost osobních údajů, práva vznést námitku,
rozhodnutí založených profilování, jakož omezení týkající oznamování případů porušení zabezpečení
osobních údajů subjektu údajů nebo určitých souvisejících povinností správců, pokud demokratické
společnosti nutné přiměřené pro zachování veřejné bezpečnosti, mimo jiné pro ochranu lidských životů,
zejména reakci přírodní nebo člověkem způsobené katastrofy, pro předcházení trestným činům nebo jejich
vyšetřování stíhání nebo výkon trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost jejich
předcházení, pro předcházení porušování deontologických pravidel regulovaných povolání jejich vyšetřování a
stíhání, pro jiné významné cíle obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se
o důležitý hospodářský finanční zájem Unie nebo členského státu, vedení veřejných rejstříků důvodů
obecného veřejného zájmu, dalšího zpracování archivovaných osobních údajů cílem poskytnout konkrétní
informace související politickým chováním bývalého totalitního režimu nebo ohledem ochranu subjektu
údajů práv svobod ostatních, včetně sociální ochrany, veřejného zdraví humanitárních účelů.(71) Subjekt údajů měl mít právo nebýt předmětem žádného rozhodnutí, včetně opatření, které hodnotí
osobní aspekty týkající jeho osoby, vychází výlučně automatizovaného zpracování které pro něj právní
účinky nebo jej podobně významně dotýká, jako jsou automatizované zamítnutí on-line žádosti úvěr nebo
postupy elektronického náboru bez jakéhokoliv lidského zásahu
