Evropské nařízení GDPR jasně definuje termín "profilování". Ten zjednodušeně řečeno znamená, že jakékoli automatizované zpracování osobních údajů vedoucí k zařazení osob (datových subjektů) do profilů, podléhá řadě specifických požadavků. Pod profilem si můžeme jednoduše představit jakoukoliv segmentaci či kategorizaci, zejména klientů.

• Informační povinnost − datový subjekt musí být informován o faktu, že jeho data jsou profilována. Infor­mace musí definovat účel, smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.