A profilalkotás adatvédelmi szabályai

  • Értesítő a rovat cikkeiről

Mivel a profilalkotásra már iparágak épültek, mindenképpen hasznos, hogy az új, 2018. május 25-étől alkalmazandó európai uniós adatvédelmi rendelet („GDPR”) külön kitér arra, milyen módon használhatja fel bárki a természetes személyek adatait e körben.

Aki használ okostelefont, kér hitelt, előfizet kábeltévére, regisztrál közösségi oldalon, keres állást vagy ingatlant közvetítők segítségével – azaz végez a mindennapi élet körébe tartozó tevékenységeket –, arról nagy valószínűség szerint profil készül. A profilunk leír minket – szokásainkat, egészségünket –, tehát számos személyes adatot tartalmaz, ami rendkívül értékes lehet a fogyasztóval kapcsolatot kereső vállalkozásoknak. Mivel a profilalkotásra már iparágak épültek, mindenképpen hasznos, hogy az új, 2018. május 25-étől alkalmazandó európai uniós adatvédelmi rendelet („GDPR”) külön kitér arra, milyen módon használhatja fel bárki a természetes személyek adatait e körben.

A GDPR szerint a profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Tipikus példaként említeném a banki hitelbírálatot, amelynek során számos olyan adatot gyűjtenek be egy magánszemély vonatkozásában, amely alapján megjósolható fizetési képessége, hajlandósága. Szintén a profilalkotásra épül a közösségi oldalakon megjelenő, személyre szabott reklám is, hiszen a felhasználó kattintásai, oldallátogatásai alapján egy algoritmus segítségével meghatározható, hogy mely tartalmak érdeklik jobban az illetőt.

Mivel a profilalkotás olyan módon használhatja a természetes személyek adatait, amire nem is gondolnak, ezért fontos, hogy a jogalkotó beépített bizonyos korlátokat a rendeletbe. Így a tisztességes és átlátható adatkezelés elvének megfelelően minden esetben tájékoztatni kell az érintettet arra vonatkozóan, hogy az adatait felhasználják-e profilalkotáshoz. Továbbá az érintett bármikor visszajelzést kérhet, hogy történik-e „profilozás” őrá vonatkozóan, és ha igen, ez ellen tiltakozhat is. Vagyis, minden esetben, ha igénybe vesz egy szolgáltatást, megilleti a természetes személyt az a jog, hogy a szükségszerű minimumnál többre ne használják adatait. A gyakorlatban sokszor előfordul, hogy magát a terméket – például egy applikációt – csak akkor tudja érdemben használni az érintett, ha annak teljes adatkezelési szabályzatához – és így a profilalkotáshoz is – hozzájárul, pedig ez nem jogszerű. Gondoljunk csak azokra a térképes kereső szolgáltatásokra, ahol hozzáférést lehet vagy kell adni a képgalériához, naptárhoz, GPS-hez, majd két hét múlva olyan értesítést kap a felhasználó – akarata ellenére –, ami a közelében lévő, érdeklődési körébe tartozó, közelgő eseményre invitálja. Nos, ezek az alkalmazások – az érintettek tudatos vagy rutinszerű hozzájárulása alapján – mind a profilalkotás eszközével élnek.

Még inkább figyelemreméltó, ha a profilalkotás alapján az ember életét befolyásoló döntés is születik, ráadásul automatizált adatkezelés alapján. A rendelet szerint az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem minden esetben élhet ezzel a lehetőséggel az érintett: ha például kifejezetten hozzájárult a profilalkotáshoz, akkor csak azt kérheti, hogy az adatkezelő részéről emberi beavatkozás történjen, álláspontját kifejezze és a döntéssel szemben kifogást nyújtson be. Így például a munkaerő-közvetítő cégek a jövőbeli tevékenységük során minden esetben be kell, hogy építsék az eljárásrendjükbe annak lehetőségét, hogy az álláskereső személyek (automatizált adatkezelésen alapuló) elutasításuk okáról érdeklődjenek és ezzel kapcsolatban emberi felülvizsgálatot kérjenek – hiszen akár karrierjük megtorpanásához is vezethet egy rosszul paraméterezett függvény.

A profilalkotás témája rengeteg kérdést vet fel, amellyel az Európai Unió adatvédelmi munkacsoportja áthatóan foglalkozik. Ennek keretében idén októberben kiadott egy iránymutatást, amelynek tanulmányozásával a társaságok átfogó képet kaphatnak a terület összetettségéről. Az alábbiakban az iránymutatásba is belefoglalt pár érdekes példával szeretném szemléltetni, hogy milyen kérdések merülhetnek fel, amennyiben egy vállalkozás profilt alkot:

  • A kizárólag automatizált adatkezelésre alapuló döntéshozatal kapcsán előírt szigorú szabályokat nem lehet megkerülni azzal, hogy természetes személy eljárását formailag beilleszti a cég a folyamatba, mert minden esetben tartalmilag kell azt megvizsgálni, hogy a természetes személynek volt-e végső ráhatása a döntésre.

  • Azt, hogy milyen mértékben érinti az adott személyt az automatizált adatkezelésen alapuló döntés, mindig egyénre szabva kell vizsgálni. Ha például egy anyagi nehézségekkel küzdő személy online szerencsejátékra vonatkozó reklámokat kap, az az ő életét jelentős mértékben érintheti, mert könnyen további adósságokat generálhat, de egy átlagos fogyasztót várhatóan nem tud ilyen mértékben befolyásolni.

  • A döntéshozatal akkor is lehet negatív hatással egy érintettre, ha nem (csak) az ő adatai automatizált felhasználásával született. Előfordulhat, hogy egy személy hitelkártya-limitjét nem a saját törlesztési előzményei miatt csökkentik, hanem azért, mert a környezetében lakó, ugyanabban az üzletben vásárló hitelkártya-tulajdonosok fizetési hajlandósága alacsony.

Azoknál a vállalkozásoknál, amelyeknél előfordul az automatizált adatkezelés, kötelező hatásvizsgálatot végezni, azaz felmérni, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Erre vonatkozóan az adatvédelmi munkacsoport fenti iránymutatása hasznos útmutatót tartalmaz, felsorolva a főbb szempontokat, amiket figyelembe kell venni az eljárás kialakítása során.

 

 

 

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

  • Forrás: http://www.northeastern.edu/datascience/

    A GPDR (Általános Adatvédelmi Rendelet) 2018. május 25-éig biztosít haladékot a munkáltatóknak, hogy adatkezelési folyamataikat az új szabályozásnak megfelelően átalakítsák. A GDPR egyfajta szűrőként értelmezhető, célja, hogy a munkavállaló személyes adatokhoz kapcsolódó információs önrendelkezési jogát a munkáltató kizárólag olyan körben korlátozza, amennyiben a munkaviszonyból eredő jogok és kötelezettségek teljesítése szempontjából az feltétlenül szükséges.

  • adatvédelem

    A 2018 májusában hatályba lépő egységes európai adatvédelmi rendelettől, az az a GDPR-től leginkább azt várja a piac, hogy a vállalati ügyfelek nagyobb biztonságban tudhassák legfontosabb adataikat - írja közleményében az EY. A GDPR rendeletnek való megfelelés azonban nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - figyelmeztet a tanácsadó cég.

  • adatvédelem

    A papíralapú adatvédelemmel foglalkozó Fellowes cég pontokba szedte a tanácsokat, amelyeket a cég közleménye szerint azoknak ajánlanak, akik még nem kezdték el a felkészülést. Így az utolsó utáni órákra kapnak egy listát a legfontosabb átgondolandó kérdésekről és lépésekről. Május 25-én ugyanis az összes uniós tagállamban életbe lép az egységes adatvédelmi rendelet (GDPR), amire már csak rohamtempóban lehet felkészülni.

  • adatvédelem

    Általánosan elmondható, hogyha valakinek az adatait kezelik, akkor ez ellen tiltakozhat is. Az Európai Parlament és a Tanács (EU) 2016/679 számú adatvédelmi rendelete (a továbbiakban: „GDPR” vagy „Rendelet”), amit 2018. május 25-étől minden uniós tagállamban alkalmazni kell, részletesen foglalkozik az érintett tiltakozáshoz való jogával. Mit is jelent ez a jog és hogyan gyakorolható ténylegesen? Az alábbi cikkben ezekre a kérdésekre térek ki.

  • Forrás: http://www.northeastern.edu/datascience/

    Az európai középvállalatok 28 százaléka egyáltalán nincs tisztában az új európai szabályozással, melynek 2018 májusától meg kell felelnie. A társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása - áll az RSM újságunkhoz eljuttatott közleményében.

  • laptop

    Az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete („GDPR” vagy „Rendelet”) 2016. május 25-én lépett hatályba, rendelkezéseit a két éves felkészülési időszakot követően, 2018. május 25-től kell alkalmazni. A GDPR, mint számos szakértői anyagból már kiderült, jelentős változásokat hoz - az Unió egész területén egységes adatvédelmi szabályozást alakít ki és rendelkezései közvetlenül alkalmazandók valamennyi tagállamban.

  • adatvédelem

    A kiberbiztonság az üzleti szektor számára a 21. század legnagyobb kihívásai közé tartozik, hiszen bármelyik vállalkozás számára felmérhetetlenül nagy jogi és pénzügyi károkat okozhat a számítógépes biztonság megsértése - írja az RSM blogja.

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • kézfogás

    A kedvezményes, 5 százalékos általános forgalmi adó (áfa) fenntartása szükséges a bővülő lakásépítési teljesítmény folytatódásához elemzők szerint.

  • eurostat

    Közel nyolcszoros a különbség az Európai Unió tagországai között a minimálbér összegében, a legmagasabb minimálbért Luxemburgban fizetik - derült ki az uniós statisztikai hivatal (Eurostat) pénteken közzétett jelentéséből. Magyarországon a minimálbér az ötödik legalacsonyabb uniós összevetésben.

  • építkezés

    Az elmúlt évben 44 százalékkal  több új lakás épült, mint egy évvel korábban.  A kiadott építési engedélyek és egyszerű bejelentések alapján az építendő lakások száma 37 997 volt, 20,4 százalékkal több az előző évinél - jelentette pénteken a Központi Statisztikai Hivatal (KSH).

  • Varga Mihály

    Varga Mihály kijelentette a Magyar Időknek adott interjújában: a kormány nem tett le arról, hogy a személyi jövedelemadó jelenleg 15 százalékos kulcsát egy számjegyűre változtassa. 

  • benzin

    Az emeléssel a gázolaj átlagára 359 forintra nőtt, a benziné 351 forint maradt.