Biuro Porad Prawnych
Oskar Zacharski

ul. Żwirki i Wigury 33/43
26-600 Radom

NIP: 7962987711

600 784 526

o.zacharski@bppz.pl

+48 600 784 526

Czym jest profilowanie według RODO?

Profilowanie stało się w ostatnich latach powszechnym narzędziem wykorzystywanym przez firmy i instytucje – od sektora finansowego po marketing. Rozwój big data i sztucznej inteligencji umożliwia tworzenie szczegółowych profilów osób na podstawie ich danych, co może przynosić korzyści (np. lepsze dopasowanie ofert), ale także rodzi poważne ryzyka dla prywatności i praw osób fizycznych. Nic dziwnego, że RODO poświęca profilowaniu sporo uwagi. Poniżej wyjaśniamy, czym dokładnie jest profilowanie według RODO, podajemy przykłady sytuacji, w których dochodzi do profilowania, omawiamy kiedy profilowanie może prowadzić do zautomatyzowanego podejmowania decyzji i jakie są tego konsekwencje prawne. Przedstawiamy także obowiązki administratorów danych przy stosowaniu profilowania (w tym obowiązek informacyjny i stosowanie zabezpieczeń), prawa osób, których dane dotyczą (takie jak prawo do sprzeciwu czy prawo niepodlegania decyzjom opartym wyłącznie na profilowaniu).

Profilowanie według RODO

RODO zawiera legalną definicję profilowania w art. 4 pkt 4. Zgodnie z nią „profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy danej osoby, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Innymi słowy, profilowaniem jest automatyczne analizowanie danych osobowych w celu oceny cech czy przewidywania zachowań i właściwości osoby.

Kilka elementów tej definicji warto podkreślić: po pierwsze, chodzi o przetwarzanie zautomatyzowane – profilowanie musi odbywać się przy pomocy systemów informatycznych lub algorytmów. Ręczna analiza danych przez człowieka (np. osobista ocena klienta przez pracownika) nie spełnia tego kryterium. Po drugie, profilowanie wiąże się z oceną cech osobowych – celem jest wyciągnięcie wniosków na temat danej osoby, np. określenie jej preferencji zakupowych, przewidzenie przyszłych zachowań, ocena wydajności w pracy, zdolności kredytowej itp. Po trzecie, definicja podaje przykładowy katalog takich cech: od sytuacji finansowej i zdrowotnej, po zainteresowania czy lokalizację. Lista nie jest zamknięta – profilowanie może dotyczyć dowolnych aspektów osobowych. Ważne jest jednak, że samo użycie algorytmu nie zawsze oznacza profilowanie – musi to służyć właśnie ocenie cech osoby fizycznej.

profilowanie RODO

Przykłady profilowania

Profilowanie danych osobowych następuje w wielu codziennych sytuacjach, często nie zawsze uświadamianych przez samych zainteresowanych. Spójrzmy na kilka typowych przykładów.

Marketing i reklama spersonalizowana

Przeglądając internet, wiele reklam dostosowuje się do naszych wcześniejszych wyszukiwań czy zakupów. Na podstawie historii przeglądania, kliknięć i transakcji tworzony jest profil naszych zainteresowań, aby wyświetlać dopasowane produkty lub treści. Takie targetowanie reklam jest formą profilowania – algorytmy analizują nasze zachowanie online, by ocenić np. jakie mamy hobby, jaka muzyka nas interesuje czy jakie produkty mogą nam się spodobać.

Sklepy internetowe i ceny dynamiczne

Niektóre platformy e-commerce i serwisy rezerwacyjne mogą profilować użytkowników pod kątem skłonności do wydatków. Przykładowo wyszukiwarki lotów lotniczych gromadzą informacje o naszych zapytaniach i mogą dostosowywać ostateczną cenę biletu. Jeżeli system automatycznie podnosi cenę, bo zauważył, że już kilka razy wyszukiwaliśmy ten sam lot, to mamy do czynienia z profilowaniem (a być może nawet z profilowaniem kwalifikowanym, o czym więcej poniżej). W istocie taka technika to ocena naszej skłonności do zakupu – profil cenowy klienta.

Bankowość i finanse

Bardzo częstym przykładem profilowania jest ocena zdolności kredytowej. Banki i firmy pożyczkowe analizują szereg danych o kliencie (dochody, historię kredytową, wiek, sytuację rodzinną, a czasem nawet dane z mediów społecznościowych) i na tej podstawie automatycznie wyliczają scoring, czyli punktową ocenę wiarygodności finansowej. Jest to typowe profilowanie – dane są używane do oceny cechy osoby (wiarygodności finansowej) i prognozy, czy spłaci dług na czas. Taki scoring wpływa następnie na decyzję, czy udzielić kredytu i na jakich warunkach.

Ubezpieczenia i ocena ryzyka

Firmy ubezpieczeniowe profilują klientów, aby ocenić ryzyko ubezpieczeniowe. Na przykład, przy ubezpieczeniu komunikacyjnym może być tworzony profil kierowcy na podstawie wieku, historii wypadków, miejsca zamieszkania i nawet stylu jazdy (jeśli używane są telematyczne urządzenia). Profil ryzyka wpływa na wysokość składki. W zdrowotnych ubezpieczeniach analizuje się dane medyczne i styl życia, aby przewidzieć prawdopodobieństwo chorób. To także profilowanie zgodnie z definicją RODO.

Rekrutacja i zasoby ludzkie

Coraz częściej stosuje się automatyczne przetwarzanie CV i testów kandydatów. Systemy ATS mogą automatycznie oceniać życiorysy pod kątem wymagań stanowiska – np. przypisywać kandydatowi punkty za określone umiejętności czy słowa kluczowe. Są też narzędzia wykorzystujące testy psychometryczne lub nagrania wideo z rozmów, które algorytm analizuje (ton głosu, mimikę) w celu oceny cech osobowości kandydata. Jeśli te procesy odbywają się automatycznie i służą ocenie cech (np. inteligencji, dopasowania do zespołu), to mamy do czynienia z profilowaniem. Co więcej, jeżeli decyzja o zatrudnieniu lub odrzuceniu kandydata zapada wyłącznie automatycznie na podstawie takich profili, wówczas wkraczamy w obszar zautomatyzowanego podejmowania decyzji.

Sektor publiczny i bezpieczeństwo

Również organy publiczne korzystają z profilowania – np. systemy wykrywania nadużyć i oszustw podatkowych analizują dane finansowe i zachowania podatników, by wytypować tych o zwiększonym ryzyku nieprawidłowości. Policja może używać algorytmów analizujących dane w celu wskazania osób lub miejsc o podwyższonym prawdopodobieństwie popełnienia przestępstwa. Choć takie działania często mają podstawę prawną, wciąż mieszczą się w definicji profilowania – bo to automatyczna analiza danych osobowych w celu oceny określonych aspektów (np. ocena, czy ktoś stanowi podwyższone ryzyko).

Widzimy więc, że profilowanie jest szeroko stosowane – od komercyjnych po państwowe zastosowania. Europejskie organy zauważają, że profilowanie występuje m.in. w bankowości, finansach, opiece zdrowotnej, podatkach, ubezpieczeniach, marketingu i reklamie. Postęp technologiczny ułatwia te praktyki, ale rodzi też obawy: osoby fizyczne często nie zdają sobie sprawy, że są profilowane lub nie rozumieją, jakie to może mieć skutki. Profilowanie może też utrwalać stereotypy i prowadzić do niepożądanej kategoryzacji ludzi, ograniczając ich wybory czy szanseuodo. Dlatego RODO wprowadza szczególne przepisy dotyczące profilowania i zautomatyzowanych decyzji, aby zapewnić przejrzystość takich działań oraz ochronę praw osób.

Profilowanie a zautomatyzowane podejmowanie decyzji

Profilowanie nie zawsze prowadzi do automatycznego podejmowania decyzji wobec osoby, której dotyczy profil. Często bywa tak, że profilowanie jest jedynie narzędziem pomocniczym – np. system analizuje dane i sugeruje ocenę, ale ostateczną decyzję (kredytową, rekrutacyjną itp.) podejmuje człowiek. Z punktu widzenia RODO kluczowe jest rozróżnienie zwykłego profilowania od sytuacji, gdy profilowanie w pełni automatycznie determinuje decyzje wywierające skutki dla osoby. Tę drugą sytuację można nazwać profilowaniem kwalifikowanym (choć to termin potoczny, używany w praktyce). RODO w art. 22 ustanawia zasadę, że osoba fizyczna ma prawo nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), jeśli wywołuje ona wobec tej osoby skutki prawne lub w podobny istotny sposób na nią wpływa. Innymi słowy, jeżeli profilowanie posłuży do samoczynnego wydania decyzji wobec osoby i decyzja ta ma dla niej istotne znaczenie (prawne lub faktyczne), to mamy do czynienia ze szczególną, rygorystycznie regulowaną sytuacją.

Kiedy profilowanie wywołuje skutki prawne lub istotnie wpływa na osobę? Przykłady podaje sam motyw 71 RODO: automatyczne odrzucenie wniosku kredytowego albo automatyczne odsiewanie kandydatów w procesie rekrutacji elektronicznej bez interwencji człowieka. Tego rodzaju decyzje mogą zaważyć na prawach lub interesach osoby – np. odmowa kredytu wpływa na sytuację finansową (skutek prawny/umowny), a odrzucenie w rekrutacji przekłada się na szansę zatrudnienia (istotny wpływ na osobę). Inne przykłady to automatyczna odmowa ubezpieczenia, przyznanie (lub nie) określonego świadczenia publicznego, czy też ustalenie ceny usługi indywidualnie dla klienta na podstawie profilu (co wpływa na jego sytuację ekonomiczną). Jeżeli takie decyzje zapadają całkowicie bez udziału człowieka, to uruchamia się ochrona z art. 22 RODO.

Warto podkreślić, że nie każda decyzja z elementem automatyzacji podpada pod art. 22. Jeżeli człowiek odgrywa istotną rolę w podjęciu decyzji – np. pracownik banku analizuje rekomendację systemu scoringowego i może zmienić decyzję wedle własnej oceny – to decyzja nie jest “wyłącznie zautomatyzowana”. W takim przypadku nie działa zakaz z art. 22 (choć nadal stosuje się ogólne zasady ochrony danych). Natomiast gdy decyzja jest w pełni autonomiczna (system sam decyduje, a człowiek tylko nadzoruje z boku lub zatwierdza automatycznie), to traktujemy ją jako wyłącznie zautomatyzowaną.

Konsekwencje prawne profilowania prowadzącego do automatycznych decyzji są istotne. Przede wszystkim, zgodnie z RODO, osobie przysługują szczególne prawa w takiej sytuacji (o nich za chwilę). Ponadto takie w pełni zautomatyzowane decyzje są co do zasady zakazane, chyba że wystąpi jedna z przewidzianych w RODO okoliczności usprawiedliwiających. Zgodnie z art. 22 ust. 2, dopuszczalne są trzy wyjątki, gdy taka decyzja może zostać podjęta: (a) gdy jest niezbędna do zawarcia lub wykonania umowy między osobą a administratorem (np. ocenienie wniosku kredytowego online może być uznane za niezbędne do wykonania umowy kredytowej, jeśli klient zainicjował wniosek przez internet), (b) gdy jest dozwolona przepisami prawa UE lub prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw osoby (np. niektóre systemy przeciwdziałania oszustwom finansowym mogą mieć oparcie w przepisach szczególnych), lub (c) gdy opiera się na wyraźnej zgodzie osoby, której dane dotycząg. Jeśli administrator chce oprzeć się na którymś z tych wyjątków, musi spełnić dodatkowe warunki omówione poniżej (np. wdrożyć zabezpieczenia, poinformować osobę).

Podsumowując, profilowanie kwalifikowane (czyli skutkujące automatyczną decyzją mającą istotny wpływ) jest obwarowane w RODO dodatkowymi wymogami. W praktyce administratorzy powinni unikać całkowicie automatycznych rozstrzygnięć tam, gdzie to możliwe, lub przynajmniej zapewnić udział człowieka w procesie decyzyjnym – dzięki temu nie wejdą w reżim art. 22 i związaną z nim restrykcyjną procedurę.

Jakie są obowiązki administratora przy stosowaniu profilowania?

Jeśli organizacja (administrator danych) wykorzystuje profilowanie – niezależnie od tego, czy prowadzi ono do zautomatyzowanych decyzji, czy służy np. segmentacji klientów – musi spełnić szereg obowiązków wynikających z RODO. Należą do nich przede wszystkim:

Obowiązek informacyjny

Administrator musi poinformować osoby, których dane dotyczą, o fakcie profilowania, i to już w momencie zbierania danych. Art. 13 ust. 2 lit. f RODO wymaga, aby w klauzuli informacyjnej (polityce prywatności) wprost wskazać istnienie profilowania, jeżeli ma ono miejsce, oraz – gdy dochodzi do decyzji opartych na profilowaniu – przekazać znaczące informacje o zasadach ich podejmowania, jak również o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby. Innymi słowy, osoba powinna wiedzieć, że jest profilowana, zrozumieć w jaki sposób działa algorytm (przynajmniej co do ogólnych założeń, np. jakie kryteria mogą wpływać na decyzję) oraz jakie to może mieć dla niej skutki. Przykładowo bank w swojej informacji powinien wyjaśnić, że używa automatycznego systemu scoringowego do oceny zdolności kredytowej i że negatywny wynik scoringu może skutkować odmową kredytu. Transparentność jest tu kluczowa – tajne profilowanie osób jest sprzeczne z duchem RODO.

Podstawa prawna przetwarzania

Jak dla każdego przetwarzania danych osobowych, administrator musi mieć odpowiednią podstawę prawną dla profilowania. W wielu przypadkach będzie to prawnie uzasadniony interes administratora (np. profilowanie w celach marketingu bezpośredniego opiera się często na uzasadnionym interesie firmy). Gdy profilowanie jest elementem wykonania umowy (np. profil klienta potrzebny do wykonania usługi personalizowanej), podstawą może być niezbędność do umowy. Czasami wykorzystywana jest zgoda osoby – zwłaszcza jeśli profilowanie jest intensywne, nieoczywiste lub dotyczy danych wrażliwych. Uwaga: jeśli profilowanie prowadzi do decyzji z art. 22, a nie zachodzi żadna z przesłanek (a)–(c) omówionych wyżej, to wymagana będzie zgoda jako wyjątek legalizujący taką decyzję. Ponadto, profilowanie szczególnych kategorii danych (wrażliwych) co do zasady jest zakazane, chyba że osoba udzieli wyraźnej zgody lub istnieje wyraźna podstawa prawna (art. 22 ust. 4 w zw. z art. 9 RODO).

Ocena skutków dla ochrony danych (DPIA)

Jeżeli profilowanie może wiązać się z wysokim ryzykiem dla praw i wolności osób, administrator musi przeprowadzić ocenę skutków (DPIA) zgodnie z art. 35 RODO. Wprost art. 35 ust. 3 lit. a) stanowi, że systematyczna i obszerna ocena czynników osobowych osób fizycznych oparta na automatycznym przetwarzaniu, w tym profilowaniu, i na której opierają się decyzje wywołujące skutki prawne lub istotnie na osobę wpływające, wymaga uprzedniej oceny skutków. W praktyce oznacza to, że np. bank wdrażając nowy system scoringowy musi dokonać DPIA przed jego uruchomieniem, gdyż zautomatyzowane decyzje kredytowe z pewnością zaliczają się do tej kategorii. Co więcej, nawet profilowanie, które nie skutkuje decyzją z art. 22, ale jest na dużą skalę lub dotyczy wrażliwych danych, także może podnosić wysokie ryzyko – warto tu odnieść się do list wskazanych przez organy nadzorcze. Przykładowo Prezes UODO we wrześniu 2018 opublikował wskazówki, gdzie profilowanie klientów w celach oceny ryzyka kredytowego wymieniono jako operację wymagającą DPIA. Zaniedbanie tego obowiązku może skutkować karami – potwierdza to m.in. decyzja UODO z 2024 r., w której nałożono karę na bank za niedokonanie oceny skutków profilowania przy ocenie zdolności kredytowej oraz brak ujęcia profilowania w rejestrze czynności przetwarzania.

Zabezpieczenie i fair play algorytmów

RODO wymaga, by przy profilowaniu administratorzy wdrażali odpowiednie środki techniczne i organizacyjne zapewniające ochronę praw osób. Motyw 71 RODO zaleca m.in., by administrator stosował właściwe procedury matematyczne lub statystyczne, korygował błędy w danych i minimalizował ryzyko pomyłek, a także zabezpieczał dane w sposób zapobiegający np. dyskryminacji. Oznacza to w praktyce konieczność monitorowania działania algorytmów profilujących – czy wyniki nie są systematycznie stronnicze (np. nie dyskryminują jakiejś grupy), czy dane wejściowe są aktualne i poprawne, czy profil nie przypisuje osobie fałszywych informacji. Administrator powinien też zapewnić bezpieczeństwo danych używanych do profilowania (szyfrowanie, dostęp tylko dla upoważnionych osób), bo profile często zawierają wrażliwe wnioski o osobie. Jeśli profilowanie jest wykorzystywane do ważnych decyzji, warto przewidzieć dodatkowe kontrolki – np. okresowe audyty algorytmu, testy na brak uprzedzeń, możliwość ręcznej korekty nieprawidłowych decyzji itp.

Uwzględnienie profilowania w dokumentacji i procedurach

Administrator powinien uwzględnić operacje profilowania w swojej dokumentacji ochrony danych. Przykładowo, w rejestrze czynności przetwarzania (art. 30 RODO) należy opisać procesy przetwarzania, a jeśli zawierają profilowanie – wskazać ten fakt oraz krótki opis logiczny procesu. Brak takiego ujęcia również może zostać uznany za naruszenie (jak wspomniano, UODO ukarał bank za niewyszczególnienie profilowania w rejestrze czynności. Ponadto, jeśli firma profiluje na szeroką skalę, powinna rozważyć powołanie Inspektora Ochrony Danych (IOD) – profilowanie osób na dużą skalę znajduje się w katalogu sytuacji, gdy powołanie IOD jest wymagane (art. 37 ust. 1 lit. b RODO). Wreszcie, wszelkie procedury wewnętrzne (np. procedura obsługi żądań osób lub procedura reagowania na naruszenia) muszą uwzględniać specyfikę profilowania, tak aby firma była gotowa wywiązać się z dodatkowych obowiązków, np. odpowiedzieć na sprzeciw względem profilowania czy zapewnić interwencję człowieka na żądanie.

Jakie są prawa osób, których dane dotyczą, przy profilowaniu?

RODO przyznaje osobom, których dane są przetwarzane, szereg praw – w kontekście profilowania kilka z nich ma szczególne znaczenie:

Prawo do informacji i przejrzystości

 Jak wspomniano, każda osoba ma prawo wiedzieć, że jest profilowana oraz zrozumieć, jakie ma to dla niej konsekwencje. Administratorzy muszą informować nie tylko o fakcie profilowania, ale też o logice i istocie takiego przetwarzania. Ponadto na żądanie osoby powinni móc przekazać jej bardziej szczegółowe informacje – np. jakie dane wejściowe zostały wzięte pod uwagę przy stworzeniu jej profilu, jaki jest przewidywany wynik (np. przybliżona ocena scoringowa) itp. Prawo do dostępu do danych (art. 15 RODO) oznacza, że osoba może zażądać kopii swoich danych w tym danych pochodnych, wynikających z profilowania (np. przypisanego jej profilu czy kategorii). W praktyce realizacja pełnej przejrzystości bywa trudna – bo algorytmy mogą być skomplikowane – niemniej jest to obowiązek prawny.

Prawo do sprostowania i usunięcia danych

Jeżeli profil zawiera błędne dane (np. algorytm błędnie ocenił dochód klienta na podstawie nieaktualnych informacji) osoba ma prawo żądać sprostowania tych danych jak każdego innego dotyczącego jej elementu (art. 16 RODO). W pewnych sytuacjach może też zażądać usunięcia danych (art. 17) – np. jeśli uzna, że profilowanie jest prowadzone niezgodnie z prawem lub dane nie są już potrzebne. Co prawda prawo do usunięcia ma ograniczenia (np. nie obejmuje danych niezbędnych do ustalenia/obrony roszczeń lub wykonywania obowiązków prawnych), ale w kontekście marketingowego profilowania klient może zażądać po prostu zaprzestania takiego przetwarzania i usunięcia profilu.

Prawo do sprzeciwu wobec profilowania

Art. 21 RODO daje osobie, której dane dotyczą, prawo zgłoszenia sprzeciwu wobec przetwarzania jej danych na potrzeby profilowania, jeśli podstawą prawną jest uzasadniony interes administratora lub wykonywanie zadań publicznych. Po otrzymaniu sprzeciwu administrator musi zaprzestać takiego przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby (co w praktyce jest trudne, zwłaszcza w kontekście profilowania marketingowego). Jednakże w przypadku profilowania do celów marketingu bezpośredniego sprzeciw działa absolutnie – art. 21 ust. 2 stanowi, że jeśli dane są przetwarzane do celów marketingu bezpośredniego (w tym profilowania marketingowego), sprzeciw zawsze musi zostać uwzględniony bez wyjątku. Oznacza to, że każdy ma prawo w każdej chwili wypisać się z bycia profilowanym w celach marketingowych i firma musi to respektować.

Prawo do niepodlegania zautomatyzowanej decyzji (art. 22 RODO)

Jest to kluczowe uprawnienie chroniące osoby przed negatywnymi skutkami profilowania kwalifikowanego. Jak już opisano, osoba ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), która wywołuje skutki prawne lub istotnie na nią wpływa. Jeśli więc firma wydała wobec kogoś taką decyzję (np. automatycznie odrzuciła wniosek o usługę), to osoba może zakwestionować legalność takiego działania, o ile nie zachodzi żaden z wyjątków dopuszczonych przez prawo. Co więcej, nawet gdy decyzja mieści się w wyjątkach (np. osoba wyraziła na nią zgodę albo jest to niezbędne do umowy), to RODO nakłada na administratora obowiązek zapewnić osobie pewne gwarancje: przede wszystkim prawo do uzyskania interwencji człowieka, prawo do wyrażenia własnego stanowiska oraz prawo do zakwestionowania (odwołania od) tej decyzji. Innymi słowy, nikt nie powinien być pozostawiony na łasce algorytmu – zawsze musi istnieć możliwość odwołania się do czynnika ludzkiego i zweryfikowania decyzji. Te gwarancje mają na celu złagodzenie skutków zautomatyzowanego profilowania: nawet jeśli osoba zgodziła się na taką decyzję lub jest ona konieczna, to i tak powinna móc wytłumaczyć swoją sytuację człowiekowi lub otrzymać wyjaśnienie co do podstaw decyzji oraz mieć możliwość jej podważenia.

Inne prawa

Osoba może oczywiście korzystać także z innych praw RODO w kontekście profilowania – np. prawo do przenoszenia danych (jeśli profilowanie odbywa się na podstawie zgody lub umowy i dane dostarczył sam podmiot danych, może zażądać przekazania swoich danych profilowych innemu dostawcy usługi), czy prawo do ograniczenia przetwarzania (gdy np. kwestionuje prawidłowość danych używanych do profilowania – na czas weryfikacji może żądać, by ograniczyć przetwarzanie). W razie wątpliwości co do legalności profilowania, osoba zawsze może wnieść skargę do organu nadzorczego (w Polsce do UODO) lub wystąpić na drogę sądową. RODO przewiduje też prawo do odszkodowania, jeśli ktoś poniósł szkodę w wyniku niezgodnego z prawem profilowania.

Profilowanie to potężne narzędzie

Profilowanie jest potężnym narzędziem, ale w kontekście RODO wymaga szczególnej ostrożności i odpowiedzialności. Przestrzeganie opisanych powyżej zasad – jasne informowanie osób, zapewnienie podstawy prawnej, realizacja praw podmiotów danych i wdrożenie odpowiednich środków zabezpieczających – pozwala korzystać z profilowania legalnie i etycznie. Regulacje RODO, wspierane wytycznymi Europejskiej Rady Ochrony Danych i praktyką Prezesa UODO, mają na celu zapewnienie równowagi między innowacyjnością a poszanowaniem prywatności.

Nasze biuro zajmuje się również doradztwem z zakresu profilowania i wdrażania RODO – wspieramy organizacje w odpowiedzialnym i zgodnym z przepisami wykorzystywaniu danych osobowych w działalności operacyjnej i marketingowej.

Zobacz również

RODO dla sklepów internetowych. Jak dostosować e-commerce do wymogów ochrony danych osobowych?

RODO dla sklepów internetowych. Jak dostosować e-commerce do wymogów ochrony danych osobowych?

Analiza ryzyka RODO. Kompletny poradnik dla biznesu

Analiza ryzyka RODO. Kompletny poradnik dla biznesu

RODO dla przychodni i aptek. Jak chronić dane wrażliwe zgodnie z przepisami?

RODO dla przychodni i aptek. Jak chronić dane wrażliwe zgodnie z przepisami?

RODO dla firm transportowych. Jak chronić dane osobowe w branży mobilności?

RODO dla firm transportowych. Jak chronić dane osobowe w branży mobilności?

RODO dla deweloperów. Jak zgodnie z prawem przetwarzać dane osobowe w branży nieruchomości?

RODO dla deweloperów. Jak zgodnie z prawem przetwarzać dane osobowe w branży nieruchomości?