- (1) データ主体は、当該データ主体に関する法的効果を発生させる、又は、当該データ主体に対して同様の重大な影響を及ぼす、プロファイリングを含むもっぱら自動化された取扱いに基づいた決定の対象とされない権利を有する。
- (2) 第1項は、以下のいずれかの決定には適用されない。
- (3) 第2項の(a)及び(c)に規定する場合においては、管理者は、データ主体の権利及び自由並びに正当な利益を保護するための適切な措置、少なくとも管理者側での人間による関与を得る権利、データ主体の見解を表明する権利及びその決定を争う権利を実装しなければならない。
- (4) 第2項に規定する決定は、第9条第1項に規定する特別な種類の個人データを基礎としてはならない。ただし、第9条第2項の(a)又は(g)が適用され、データ主体の権利及び自由並びに正当な利益の保護を確保するための適切な措置が講じられている場合を除く。
一般データ保護規則(GDPR)条項
第22条