Profiliranje označava svaki oblik prikupljanja informacija o osobi ili skupini ljudi te procjene karakteristika ili obrazaca ponašanja te osobe ili skupine ljudi, kako bi ih se svrstalo u određenu kategoriju ili skupinu za analizu i/ili predviđanja o njihovim interesima, ponašanjima, sklonostima.

Izrada profila (profiliranje) znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Profiliranjem pojedinci mogu biti pridruženi mrežnim identifikatorima koje pružaju njihovi uređaji, aplikacije, alati i protokoli, kao što su IP adrese, kolačići ili druge vrste identifikatora (npr. radiofrekvencijske identifikacijske oznake).

Ovi identifikatori mogu ostaviti tragove koji se u kombinaciji s jedinstvenim identifikatorima i drugim informacijama koje primaju poslužitelji, mogu upotrijebiti za izradu profila pojedinaca i njihovu identifikaciju.

Svaki postupak profiliranja sadrži:
1. PRIKUPLJANJE PODATAKA
2. AUTOMATIZIRANU ANALIZU ZA PRONALAŽENJE KORELACIJA
3. PRIMJENU KORELACIJA NA POJEDINCA KAKO BI SE PREDVIDJELA SADAŠNJA ILI BUDUĆA PONAŠANJA

Voditelj obrade mora osigurati ispunjavanje zahtjeva iz Uredbe i osigurati svima čije osobne podatke obrađuje, a koja uključuju:
·        informiranje ispitanika o obradi
·        pravo na ljudsku intervenciju
·        pravo na izražavanje vlastitog stajališta
·        pravo na dobivanje obrazloženja odluke
·        pravo na osporavanje odluke

U svakom slučaju, voditelj obrade mora➡:
• koristiti odgovarajuće matematičke ili statističke alate i programe za profiliranje
• primjeniti odgovarajuće tehničke i organizacijske mjere kako bi mogao:

1)     osigurati da su čimbenici koji dovode do netočnosti podataka ispravljeni i da je rizik od pogrešaka sveden na minimum;
2)     jamčiti sigurnost osobnih podataka, uzimajući u obzir sve moguće rizike koji mogu utjecati na interese i prava ispitanika;
3)     spriječiti diskriminatorne učinke na pojedince na temelju rase ili etničkog podrijetla, političkih uvjerenja, vjere ili osobnih uvjerenja, članstva u sindikatu, genetskih karakteristika, zdravstvenog stanja ili spolne orijentacije.