根据GDPR进行自动决策和分析,并在捷克共和国保护个人数据(个人数据X非个人数据)
分析和自动决策是相互交织和相互关联的,但它们是两个独立的机构,各有自己的规则。这些规则主要由欧洲议会关于保护和处理第2016/679号(“GDPR”)的欧洲议会通则于2018年5月制定。为合法使用这些方法,必须遵守GDPR中规定的规则,因为这些方法无疑在保护个人权益方面具有较高的风险。我们可以谈论个人数据处理的所有情况下的自动化,其中使用计算机和其中包含的程序。专门从事GDRP和个人数据保护的捷克律师详细分析了与该主题相关的各种法律问题。
分析的定义可以与其他术语的其他定义一起找到,特别是在GDPR的第4条第4款中,其定义“分析是指任何形式的个人数据的自动处理,包括使用个人数据来评估某些与自然人有关的个人方面,特别是分析或预测与自然人在工作中的表现,经济状况,健康,个人偏好,兴趣,可靠性,行为,地点或动作有关的方面。从该定义可以推断,GDPR意义内的这种概况分析可以并且将与商业公司开展的活动的数量相关,无论是出于营销目的还是在金融部门中监控网站访问者的行为,尤其是在顺序中提供金融服务,可能还有就业议程,例如招聘新员工。同样的剖析定义也包括在71 GDPR独奏会的文本中,其中提到了与自动决策相关的剖析。
在分析过程中,管理员收集各种(不仅)个人数据来创建配置文件,并将此类配置文件包含在类别或组中(通常使用所谓的大数据技术,请参阅另一篇文章)标签数字化4.0)。这类人群中的个人通常具有相似的行为模式。这允许使用剖析的公司预测未来这类人的行为。这种发现的一个例子是该组响应最佳的广告类型。显然,在所有情况下,都必须考虑到剖析的性质,目的和程度;不排除最终可能需要主体的同意(特别是如果任何非匿名的个人数据或所谓的敏感数据应包括在分析中)。
另一方面,自动决策意味着完全无需人为干预就完全使用计算机系统做出决策。在保护数据主体的权利和利益方面,至少从GDPR的观点来看,缺乏人为因素是最危险的,因为具有算法的预配置计算机决定这些实体。该程序不包括对决策的其他方面的任何考虑,该程序不知道,但最终可能影响特定决定,如果是由一个人做出的。当(1)某些决定仅基于个人数据的自动处理,以及(2)这些决定也具有法律效力或显着影响主题时,管理员根据GDPR第22条进入自动决策模式。
只有在以下情况下才能进行自动决策:(1)必须在数据主体和数据控制者之间缔结或履行合同;(2)联盟法或成员国法允许,并提供适当的保护措施,或(3)基于数据主体的明确和明确表示的同意。
数据控制者还必须采取适当的保护措施来保护数据主体的权利和合法利益,并且必须向他自动决定的主体提供有关措施的信息。该措施必须至少是数据主体要求数据控制者进行人为干预的权利,数据主体表达其意见的权利以及对决策提出质疑的权利。上述数据主体的权利通常被定义为主体不受自动决策制约的权利。在实践中,这意味着数据控制器应该具有一种机制,通过该机制,数据主体可以与数据控制器联系并要求由个人审查自动决策并随后重新评估。
欲了解更多信息,请联系我们:
ECOVIS ježek, advokátní kancelář s.r.o.
Betlémské nám. 6
110 00 Prague 1
e-mail: mojmir.jezek@ecovislegal.cz
www.ecovislegal.cz/en
关于 ECOVIS ježek advokátní kancelář s.r.o.
布拉格ECOVISježek的捷克律师事务所主要在该地区开展业务 捷克商法, 捷克房地产法, 在捷克法院,行政机构和仲裁法院担任代表, 以及 捷克金融和银行法, 并在所有领域提供全面的建议,使其成为国际法律办公室客户的合适选择。 通过过去的经验以及与大多数欧洲国家,美国和其他司法管辖区的主要法律办公室的合作,确保了捷克法律服务的国际层面。 ECOVISježek团队的捷克律师 拥有多年领先的国际律师事务所和税务公司的经验,为跨国公司,大型捷克公司以及中型公司和个人客户提供法律咨询。 有关更多信息,请转到 www.ecovislegal.cz/zh.
本网站包含的信息是合法广告。 不要将本网站上的任何内容视为法律建议,本网站上的任何内容都不是倡导者 - 客户关系。 在讨论您在这些页面上阅读的内容之前,请与我们安排法律咨询。 过去的结果不是未来结果的保证,之前的结果并未表明或预测未来的结果。 每个案例都不同,必须根据自己的情况来判断。