Navigation
RGPD > Artikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili
Télécharger le PDF

Artikolu 22 RĠPD (GDPR). Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profili

1. Is-suġġett tad-data għandu d-dritt li ma jkunx soġġett għal deċiżjoni bbażata unikament fuq ipproċessar awtomatizzat, inkluż it-tfassil ta’ profili, li jipproduċi effetti legali li jikkonċernaw lilu jew li bl-istess mod jaffettwa lilu b’mod sinifikanti.

Explication
Auteur
Siarhei Varankevich
Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Cofondateur & PDG, DPO LLC. Formateur en protection des données et Consultant principal

2. Il-paragrafu 1 ma għandux japplika jekk id-deċiżjoni:

Explication

(a) tkun meħtieġa biex wieħed jidħol f’kuntratt, jew iwettaq kuntratt, bejn is-suġġett tad-data u kontrollur tad-data;

Explication

(b) tkun awtorizzata mil-liġi tal-Unjoni jew ta’ Stat Membru li għaliha jkun soġġett il-kontrollur u li tistabbilixxi wkoll miżuri adatti għas-salvagwardja tad-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data; jew

Explication

(c) tkun ibbażata fuq il-kunsens espliċitu tas-suġġett tad-data.

Explication
Connexe

3. F’każijiet imsemmija fil-punt (a) u (c) tal-paragrafu 2, il-kontrollur tad-data għandu jimplimenta miżuri adatti biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data, mill-inqas id-dritt li jikseb intervent uman min-naħa tal-kontrollur, li jesprimi l-fehma tiegħu u li jikkontesta d-deċiżjoni.

Explication

4. Id-deċiżjonijiet imsemmija fil-paragrafu 2 ma għandhomx ikunu bbażati fuq kategoriji speċjali ta’ data personali msemmija fl-Artikolu 9(1), sakemm ma japplikax il-punt (a) jew (g) tal-Artikolu 9(2) u ma jkunux fis-seħħ miżuri biex jiġu salvagwardati d-drittijiet u l-libertajiet u l-interessi leġittimi tas-suġġett tad-data.

Explication
Connexe
Explication ISO 27701 Considérants Lignes directrices & Jurisprudence Laisser un commentaire
Explication

(EN)

Data Subject Request Letter Sample

Concern: Request to object to automated decision

Dear Madam, Dear Sir,

I am subject to a decision made by your [company | organization | etc.] based solely on [automated processing | profiling | etc.].

[…]


lire le texte complet

Auteur
Louis-Philippe Gratton
Louis-Philippe Gratton PhD, LLM
Expert en protection de la vie privée
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 22 GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

[…]


lire le texte complet

Considérants

(71) Is-suġġett tad-data għandu jkollu d-dritt li ma jkunx soġġett għal deċiżjoni, li tista' tinkludi miżura, li tevalwa aspetti personali relatati miegħu li hija bbażata unikament fuq ipproċessar awtomatizzat u li tipproduċi effetti legali li jikkonċernaw lilu jew li taffettwah b'mod ugwalment sinifikanti, bħal rifjut awtomatiku ta' applikazzjoni għal kreditu online jew prattiki ta' reklutaġġ elettroniku mingħajr l-ebda intervent tal-bniedem. Tali pproċessar jinkludi “tfassil ta' profili” li jikkonsisti fi kwalunkwe forma ta' pproċessar awtomatizzat ta' data personali li tevalwa l-aspetti personali relatati ma' persuna fiżika, b'mod partikolari biex jiġu analizzati jew imbassrin aspetti li jikkonċernaw il-prestazzjoni fuq ix-xogħol, is-sitwazzjoni ekonomika, is-saħħa, il-preferenzi jew l-interessi personali, l-affidabbiltà jew l-imġiba, il-lokalizzazzjoni jew il-movimenti tas-suġġett tad-data, fejn dan jipproduċi effetti legali li jikkonċernaw lilu jew jaffettwah b'mod ugwalment sinifikanti. Madankollu, it-teħid ta' deċiżjonijiet ibbażat fuq tali pproċessar, inkluż it-tfassil ta' profili, għandu jkun permess fejn dan ikun espressament awtorizzat mil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur, inkluż għal monitoraġġ ta' frodi u evażjoni ta' taxxa u għanijiet preventivi li jsiru f'konformità mar-regolamenti, l-istandards u r-rakkomandazzjonijiet tal-istituzzjonijiet tal-Unjoni jew il-korpi ta' sorveljanza nazzjonali u biex jiġu żgurati s-sigurtà u l-affidabbiltà ta' servizz ipprovdut mill-kontrollur, jew meħtieġ biex wieħed jidħol f'kuntratt jew jeżegwixxi kuntratt bejn is-suġġett tad-data u kontrollur, jew meta s-suġġett tad-data jkun ta l-kunsens espliċitu tiegħu. Fi kwalunkwe każ, dan l-ipproċessar għandu jkun soġġett għal salvagwardji adatti, li għandhom jinkludu informazzjoni speċifika dwar is-suġġett tad-data u d-dritt li dan jikseb intervent uman, id-dritt li jesprimi l-fehma tiegħu, id-dritt li jikseb spjegazzjoni tad-deċiżjoni li tkun ittieħdet wara tali valutazzjoni u d-dritt li jikkontesta d-deċiżjoni. Tali miżura m'għandhiex tikkonċerna tfal.

Sabiex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tas-suġġett tad-data, b'kont meħud taċ-ċirkostanzi speċifiċi u l-kuntest li fih tiġi pproċessata d-data personali, il-kontrollur għandu juża proċeduri matematiċi jew statistiċi adegwati għat-teħid ta' profili, jimplimenta miżuri tekniċi u organizzattivi adatti biex jiġi żgurat, b'mod partikolari, li fatturi li jirriżultaw f'ineżattezzi fid-data personali jiġu kkoreġuti u jitnaqqas ir-riskju ta' żbalji, jiżgura d-data personali f'mod li jieħu kont tar-riskji potenzjali involuti għall-interessi u d-drittijiet tas-suġġett tad-data u li jipprevjeni, fost oħrajn, effetti diskriminatorji fuq persuni fiżiċi abbażi tar-razza jew oriġini etnika, opinjoni politika, reliġjon jew twemmin, sħubija fi trade union, stat ġenetiku jew tas-saħħa jew orjentazzjoni sesswali, jew li jirriżulta f'miżuri li jkollhom dan l-effett. It-teħid ta' deċiżjonijiet u t-teħid ta' profili b'mod awtomatizzat ibbażati fuq kategoriji speċjali ta' data personali għandhom ikunu permessi biss taħt kondizzjonijiet speċifiċi.

(72) It-tfassil ta' profili huwa soġġett għar-regoli ta' dan ir-Regolament li jirregolaw l-ipproċessar tad-data personali, bħar-raġunijiet legali għall-ipproċessar jew prinċipji ta' protezzjoni tad-data. Il-Bord Ewropew għall-Protezzjoni tad-Data stabbilit minn dan ir-Regolament (il-“Bord”) għandu jkun jista' joħroġ linji gwida f'dak il-kuntest.

Lignes directrices & Jurisprudence Laisser un commentaire
[js-disqus]