(71) 資料主體應有權不受決策之拘束，該決策可能包括對其產生法 律效果或類似之重大影響並僅以自動化處理來評估其個人特徵之措 施，例如網路貸款申請之自動拒絕或不包括任何人為介入之電子化招 募。該處理包括評估個人特徵之個人資料自動化處理的任何形式之 「建檔」，尤其是為了分析或預測有關資料主體之工作表現、經濟狀 況、健康、個人偏好或興趣、可信度或行為、地點或動向等特徵，而 會對其產生法律效果或類似之重大影響者。然而，在控管者受拘束之 歐盟法或會員國法有明文授權時，基於該處理所作成之決策（包括建 檔）應予允許，此包括為監控及預防詐騙及逃漏稅之目的，依歐盟機 構或國家層級監督機構之規範、標準及建議所為之者，以及為確保控 管者提供服務之安全性與可信度，或為締結或履行資料主體與控管者 間之契約所必要者，或於資料主體曾給予明確同意之情形。在任何情 況下，該處理應有適當之保護措施，此應包括將特定資訊給予資料主 體及獲得人為干預、表達意見、獲得依上開評估後做成決策之解釋， 以及挑戰該決策之權利。該措施不得涉及兒童。

為了確保對於資料主體之公平與透明的資料處理，於考慮個人資料處 理之特定情況與脈絡時，控管者應於建檔時使用適當之計算或統計程 序、應實施科技化且有組織的措施以適度確保尤其是可使個人資料不 準確性得以更正及將錯誤風險最小化的要素，並應在考慮資料主體的 利益與權利所受潛在風險，及預防包括但不限於基於種族或人種、政 治意見、宗教或信仰、貿易聯盟會員、基因或健康狀態或性傾向等理 由對當事人之歧視效果或造成此種效果之態度下，保護個人資料。基 於特殊類型之個人資料所為之自動決策與建檔只有在特定條件下始 被允許。