PROFILIRANJE I ZAŠTITA OSOBNIH PODATAKA

GDPR definira profiliranje kao svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;

Naime pojedinci mogu biti pridruženi mrežnim identifikatorima koje pružaju njihovi uređaji, aplikacije, alati i protokoli, kao što su adrese internetskog protokola, identifikatori kolačića i sl. Tako mogu ostati tragovi koji se, posebno u kombinaciji s jedinstvenim identifikatorima i drugim informacijama koje primaju poslužitelji, mogu upotrijebiti za izradu profila pojedinaca i njihovu identifikaciju.

Najčešći oblik profiliranja temelji se na „tracking cookie“ tehnologiji, te se kolačić pohranjuje na terminalnu opremu korisnika. Pomoću navedenog kolačića moguće je pratiti ponašanje korisnika (ispitanika) kako i na koji način pregledava web stranice, odnosno koji sadržaj korisnik preferira, a sve kako bi mu se mogli ponuditi promidžbeni oglasi koji bi mu mogli biti interesantni. Jednim posjetom popularnoj web stranici moguće je prikupiti i preko desetak takvih kolačića koji najčešće ostaju trajno pohranjeni u opremi korisnika, odnosno sve do njihovog brisanja. Do stupanja na snagu GDPR-a pitanje privole za pohranu takve vrste kolačića različito se definiralo. Međutim danas jasno da je za pohranu takve vrste kolačića potrebna privola ispitanika (više o navedenom u objavljenom članku o kolačićima).

 

Ispitanik bi trebao biti informiran o postupku izrade profila i posljedicama takve izrade profila. Kada se prikupljaju osobni podaci od ispitanika, trebalo bi ga također obavijestiti o tome je li obvezan pružiti osobne podatke te o posljedicama ako takve podatke ne pruži

Pravo na prigovor definiran je člankom 21. GDPR prema kojemu ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka (kada je obrada temeljena na javnom interesu ili legitimnom interesu voditelja) koji se odnose na njega uključujući izradu profila koja se temelji na tim odredbama. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju u svrhu izravnog marketinga, ispitanik bi trebao imati pravo prigovora na takvu obradu, uključujući izradu profila u mjeri u kojoj je povezana s takvim izravnim marketingom, bilo u odnosu na početnu ili daljnju obradu, u bilo koje vrijeme i besplatno. To bi se pravo ispitaniku trebalo izričito dati na znanje i predstaviti mu se jasno i odvojeno od svih drugih informacija.

Ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe.

Najkasnije u trenutku prve komunikacije s ispitanikom, ispitaniku se izričito mora skrenuti pozornost na pravo prigovora te se to mora učiniti na jasan način i odvojeno od bilo koje druge informacije.

U pogledu automatiziranog pojedinačnog donošenja odluka, uključujući izradu profila ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu.

Ipak takva odluka će se primjenjivati ako je potrebna za sklapanje ili izvršenje ugovora, ako se temelji na zakonu ili na IZRIČITOJ privoli ispitanika.