Profilowanie w RODO/GDPR

Beata Marek Big Data, Ochrona danych osobowych, Prawo 1 Comment

6 i 7 kwietnia odbyła się konferencja zorganizowana przez ISSA Polska oraz Evention, o której pisałam w poprzednim poście (klik). Wybrałam się tam z kamerą więc zobaczcie krótką relację + mam dla Was niespodziankę.

Bezpieczeństwo IT w kancelarii

Zachęcam do pobrania poradnika „Bezpieczeństwo IT w kancelarii”. To blisko 70 stron praktycznej wiedzy, która przyda się każdemu, zwłaszcza prawnikom. Od kilku miesięcy miałam przyjemność koordynować prace nad tym poradnikiem w ISSA Polska. Udało się i o to jest. Korzystajcie i dzielcie się nim.

Pobierz.

Profilowanie w RODO

Poniżej załączam film, który pokazuje kulisy RIBA Forum oraz całą moją prezentację (ok. 25 minut) o tym jak profilować w świetle RODO. Z filmiku dowiesz się:

  • Co to jest profilowanie?
  • Co to jest monitorowanie zachowania?
  • Kiedy można a kiedy nie można profilować?
  • W jaki sposób należy dopełnić obowiązków?
  • Jak zapewnić rzetelność i przejrzystość?
  • Rola EROD
  • Jak realizować prawo do informacji?
  • Sprzeciw na profilowanie
  • Profilowanie szczególnej kategorii danych

To nie wszystko! Na filmiku są też fragmenty prezentacji Pani Bogusławy Pilc (dyrektor Departamentu Inspekcji, GIODO) oraz Marioli Więckowskiej (ABI, Grupa Allegro) i Macieja Kołodzieja (ekspert ds. ochrony danych osobowych, ABI IAB Polska, wiceprezes Stowarzyszenia ABI).

Warsztaty RODO

Drugiego dnia konferencji miałam przyjemność prowadzić warsztaty z osobami, które zapoznały się już z RODO i skupiliśmy się na zagadnieniach czysto praktycznych. W trakcie dwóch godzin grupy podzieliłam tak by były w nich różne kompetencje (IT, biznes i prawnicy). Omówiliśmy dwa stany faktyczne (10 minut na przygotowanie, 10 minut na prezentację stanowiska każdej grupy i na końcu 5 minut mojego omówienia). Zadaniem każdej grupy była dyskusja wewnątrz i prezentacja w jaki sposób rekomendowałaby podjęcie określonych działań zarządowi. Każdy z uczestników otrzymał także pełen dostęp na 30 dni do platformy RODO oraz możliwość konsultacji ze mną w tym czasie.

Od jakiegoś czasu prowadzę też szkolenia dedykowane w firmach: „Co zmienia RODO? Jak się przygotować?”. Jeśli jesteś zainteresowany jest możliwość rozszerzenia ich o warsztaty bo jak widać formuła się świetnie sprawdziła w trakcie konferencji.

Profilowanie. To jest ważne!

Pamiętajmy, że profilowanie ma miejsce wtedy gdy odbywa się automatyczne przetwarzanie, które kończy się zbudowaniem profilu zmierzającego do wywołania skutków prawnych względem podmiotu danych lub w podobny sposób znacząco na podmiot danych wpływa.

Przykłady profilowania: przyznanie kredytu, odrzucenie wniosku o udzielenie kredytu, przyznanie ubezpieczenia w kwocie X zł innej niż w standardowej ofercie.

Profilowaniem nie będzie monitorowanie zachowania klientów sklepu internetowego i tego w jaki zakładki klikają oraz czego szukają w Internecie jeżeli będziemy chcieli na tej podstawie podzielić ich np. na tych, którzy lubią fantasy i tych, którzy lubią si-fi i na tej podstawie będziemy wysyłać do nich informacje handlowe czyli oferty o nowych produktach odpowiednio, które zainteresują entuzjastów fantasy albo si-fi.

Interesuje Cię ten temat?

Podziel się linkiem w social media. A jeśli masz pytania napisz komentarz albo

wyślij mail
  • Jacek Grabowski

    Zawężanie pojęcia „profilowanie” może być ryzykowne – zwłaszcza, że czekamy na wytyczne GrRob 29 nt profilowania, oraz z uwagi na definiceję profilowania (gdzie nie ma mowy o celu) oraz na brzmienie np. motywu 24: „(…) techniki przetwarzania danych polegające na profilowaniu osoby fizycznej, w szczególności w celu podjęcia decyzji jej dotyczącej lub przeanalizowania lub prognozowania jej osobistych preferencji, zachowań i postaw”.