Secţiunea 4 - 2.2.4. Procesul decizional automatizat - Decizia 2571/19-dec-2025 de modificare a Deciziei de punere în aplicare (UE) 2021/1773 a Comisiei în temeiul Directivei (UE) 2016/680 a Parlamentului European şi a Consiliului privind protecţia adecvată a datelor cu caracter personal de către Regatul Unit
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 23 Decembrie 2025
SECŢIUNEA 4:2.2.4. Procesul decizional automatizat
(46)Deşi a păstrat mai multe elemente ale normelor privind procesul decizional automatizat evaluat în considerentele 72 şi 73 din Decizia de punere în aplicare (UE) 2021/1773, Legea în materie de (utilizare şi acces la) date a modificat unele aspecte ale acestor norme.
(47)În primul rând, secţiunea 50B nou introdusă din DPA din 2018 stabileşte o interdicţie generală împotriva deciziilor semnificative bazate integral sau parţial pe prelucrarea unor categorii speciale de date cu caracter personal. Totuşi, acesta prezintă două excepţii de la această interdicţie: persoana vizată şi-a dat consimţământul explicit pentru o astfel de prelucrare sau decizia este impusă sau autorizată prin lege (59).
(59)-Secţiunea 50B din DPA din 2018, astfel cum a fost introdusă prin secţiunea 80 alineatul (3) din Legea în materie de (utilizare şi acces la) date.
(48)În al doilea rând, secţiunea 50C nou introdusă din DPA din 2018 impune operatorilor să pună în aplicare garanţii pentru orice decizie importantă bazată integral sau parţial pe date cu caracter personal care a fost luată exclusiv prin prelucrare automată. Aceste garanţii trebuie să includă oferirea de informaţii cu privire la procesul decizional persoanei vizate, permiţându-i să conteste decizia sau să îşi prezinte observaţiile şi asigurând faptul că aceasta poate solicita intervenţia umană în procesul decizional (60). Deşi secţiunea 50C alineatul (4) din DPA din 2018 creează o derogare de la aplicarea acestor garanţii în cazul în care o astfel de derogare este necesară pentru a evita obstrucţionarea unei anchete, investigaţii sau proceduri oficiale sau judiciare, pentru a evita prejudicierea prevenirii, a depistării, a investigării sau a urmăririi penale a infracţiunilor sau a executării pedepselor, pentru a proteja securitatea publică sau pentru a proteja securitatea naţională sau drepturile şi libertăţile altor persoane, aplicarea acestor garanţii este suspendată doar temporar, având în vedere că operatorul are obligaţia de a reexamina decizia cât mai curând posibil în mod rezonabil şi că există o implicare umană semnificativă în reexaminarea deciziei (61).
(60)-Secţiunea 50C din DPA din 2018, astfel cum a fost introdusă prin secţiunea 80 alineatul (3) din Legea în materie de (utilizare şi acces la) date.
(61)-Secţiunea 50C alineatele (3) şi (4) din DPA din 2018, astfel cum au fost introduse prin secţiunea 80 alineatul (3) din Legea în materie de (utilizare şi acces la) date.
(49)În plus, noua secţiune 50A din DPA din 2018 clarifică definiţia unei decizii care se bazează "exclusiv pe prelucrarea automată", prevăzând că o astfel de decizie este una în care nu există o implicare umană semnificativă în procesul decizional. Un aspect important îl reprezintă faptul că operatorii trebuie să evalueze măsura în care crearea de profiluri contribuie la o decizie prin care se stabileşte dacă implicarea umană a fost semnificativă. Secţiunea 50A din DPA din 2018 clarifică, de asemenea, faptul că o "decizie semnificativă" este una care produce efecte juridice negative sau efecte negative la fel de semnificative asupra unei persoane vizate (62). Această limitare la deciziile care au un efect negativ asupra persoanei vizate reflectă faptul că, spre deosebire de prelucrarea în temeiul RGPD al Regatului Unit, este puţin probabil ca autorităţile competente să ia decizii pe care persoanele vizate le consideră pozitive.
(62)-Secţiunea 50A din DPA din 2018, astfel cum a fost introdusă prin secţiunea 80 alineatul (3) din Legea în materie de (utilizare şi acces la) date.
(50)În fine, secţiunea 50D nou introdusă din DPA din 2018 acordă secretarului de stat autoritatea de a elabora legislaţie secundară pentru a descrie ce constituie şi ce nu constituie o implicare umană semnificativă, ce decizii trebuie sau nu trebuie considerate ca având un efect negativ la fel de semnificativ asupra persoanelor vizate. De asemenea, această secţiune permite secretarului de stat să elaboreze legislaţie secundară pentru (i) a adăuga noi garanţii; (ii) a impune cerinţe care să completeze garanţiile existente şi pentru (iii) a defini măsuri care nu îndeplinesc garanţiile (63). Este important de remarcat faptul că, înainte de a adopta regulamente în conformitate cu secţiunea 50D din DPA din 2018, secretarul de stat trebuie să consulte ICO (64), iar regulamentele fac obiectul procedurii rezoluţiei afirmative (65), ceea ce înseamnă că trebuie să fie aprobate de ambele camere ale Parlamentului Regatului Unit înainte de a putea fi adoptate.
(63)-Articolul 50D din DPA din 2018, astfel cum a fost introdus prin secţiunea 80 alineatul (3) din Legea în materie de (utilizare şi acces la) date. Toate regulamentele adoptate în temeiul acestor competenţe fac obiectul procedurii de rezoluţie afirmativă, asigurând controlul parlamentar. Regulamentele nu pot modifica cerinţele prevăzute în secţiunea 50C.
(64)-Secţiunea 182 alineatul (2) din DPA din 2018.
(65)-Secţiunea 50D alineatul (5) din DPA din 2018.
(51)Deşi Legea în materie de (utilizare şi acces la) date a modificat astfel cadrul pentru procesul decizional automatizat, este important de remarcat faptul că, în temeiul cadrului juridic al Regatului Unit, procesul decizional automatizat continuă să facă obiectul garanţiilor esenţiale care impun dreptul de a obţine o intervenţie umană în toate cazurile de procese decizionale automatizate, şi anume pe baza prelucrării datelor cu caracter personal sensibile şi nesensibile (66).
(66)-Secţiunea 50C alineatul (2) litera (c) din DPA din 2018.