(71) Субъект данных должен иметь право не подчиняться решению, которое может включать в себя меру, оценивающую личные аспекты, касающиеся его или ее, которая основана исключительно на автоматизированной обработке и которая влечет за собой юридические последствия в отношении него или нее или аналогичным образом существенно влияет на него или ее, такие как автоматический отказ онлайн-заявки на получение кредита или практики эрекрутирования без какого-либо вмешательства человека. Такая обработка включает "профилирование", которое состоит из любой формы автоматизированной обработки персональных данных, оценивающей личные аспекты, относящиеся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся производительности субъекта данных на работе, экономической ситуации, здоровья, личных предпочтений или интересов, надежности или поведения, местоположения или перемещений, когда это влечет за собой юридические последствия в отношении него или нее или аналогичным образом существенно влияет на него или нее. Однако принятие решений на основе такой обработки, включая профилирование, должно быть разрешено, если это прямо разрешено законодательством Союза или государства-члена, которому подчиняется контролер, в том числе для целей мониторинга и предотвращения мошенничества и уклонения от уплаты налогов, проводимых в соответствии с правилами, стандартами и рекомендациями учреждений Союза или национальных надзорных органов. и для обеспечения безопасности и надежности услуги, предоставляемой контролером, или необходимой для заключения или исполнения контракта между субъектом данных и контролером, или когда субъект данных дал свое явное согласие. В любом случае, такая обработка должна осуществляться с соблюдением надлежащих гарантий, которые должны включать конкретную информацию для субъекта данных и право на вмешательство человека, на выражение его или ее точки зрения, на получение объяснения решения, принятого после такой оценки, и на оспаривание решения. Такая мера не должна касаться ребенка. Чтобы обеспечить справедливую и прозрачную обработку в отношении субъекта данных, принимая во внимание конкретные обстоятельства и контекст, в котором обрабатываются персональные данные, контролер должен использовать соответствующие математические или статистические процедуры для профилирования, внедрять технические и организационные меры, необходимые для обеспечения, в частности, того, чтобы факторы, которые приводят в неточности в персональных данных исправляются и риск ошибок сводится к минимуму, защищайте персональные данные таким образом, чтобы учитывались потенциальные риски, связанные с интересами и правами субъекта данных, и чтобы предотвращалось, в частности, дискриминационное воздействие на физических лиц по признаку расового или этнического происхождения, политических убеждений, религии или верований, членства в профсоюзах, генетического статуса или состояния здоровья или сексуальная ориентация или которые приводят к мерам, имеющим такой эффект. Автоматическое принятие решений и профилирование на основе особых категорий персональных данных должны быть разрешены только при определенных условиях.
