Ikonka home dla okruszków O nas Europejska Rada Ochrony Danych Posiedzenia plenarne EROD
photo
21.01.2025

EROD przyjmuje wytyczne w sprawie pseudonimizacji, toruje drogę do wzmocnienia współpracy z organami

Podczas posiedzenia plenarnego 16 stycznia 2025 roku Europejska Rada Ochrony Danych (EROD) przyjęła wytyczne dotyczące pseudonimizacji, a także oświadczenie dotyczące wzajemnych zależności pomiędzy prawem konkurencji a ochroną danych.

EROD przedstawia wyjaśnienia dotyczące stosowania pseudonimizacji w celu zapewnienia zgodności z RODO

RODO wprowadza termin „pseudonimizacja”* i odnosi się do niego jako środka ochrony, który może być odpowiedni i skuteczny w spełnianiu obowiązków związanych z ochroną danych. W swoich wytycznych EROD wyjaśnia definicję i zastosowanie pseudonimizacji oraz danych pseudonimowych, a także korzyści wynikające z pseudonimizacji.

Wytyczne zawierają dwa istotne wyjaśnienia prawne:

  1. Dane pseudonimowe, które mogą zostać przypisane do konkretnej osoby fizycznej poprzez użycie dodatkowych informacji, pozostają danymi związanymi z możliwą do zidentyfikowania osobą fizyczną, a zatem nadal są danymi osobowymi. Jeżeli bowiem dane mogą zostać powiązane z osobą przez administratora lub inną osobę, to pozostają one danymi osobowymi.
  2. Pseudonimizacja może zmniejszać ryzyko i ułatwiać wykorzystanie prawnie uzasadnionego interesu jako podstawy prawnej (art. 6 ust. 1 lit. f RODO), pod warunkiem spełnienia wszystkich innych wymagań RODO. Ponadto pseudonimizacja może pomóc w zapewnieniu zgodności z pierwotnym celem przetwarzania danych (art. 6 ust. 4 RODO).

Wytyczne wyjaśniają również, w jaki sposób pseudonimizacja może pomóc organizacjom w spełnianiu ich obowiązków związanych z wdrażaniem zasad ochrony danych (art. 5 RODO), ochroną danych w fazie projektowania i domyślną ochroną danych (art. 25 RODO) oraz bezpieczeństwem (art. 32 RODO).

Co więcej, wytyczne analizują środki techniczne i zabezpieczenia stosowane podczas pseudonimizacji w celu zapewnienia poufności oraz zapobiegania nieuprawnionej identyfikacji osób. 

Wytyczne zostały otwarte do konsultacji publicznych (https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_en?node=8453) , które potrwają do 28 lutego 2025 roku, co daje zainteresowanym stronom możliwość zgłaszania uwag i pozwala na uwzględnienie w dokumencie przyszłych zmian w orzecznictwie.

Wzajemne powiązania między prawem ochrony danych a prawem konkurencji: stanowisko EROD w sprawie poprawy współpracy między organami regulacyjnymi

Podczas posiedzenia plenarnego EROD przyjęła również stanowisko dotyczące wzajemnych powiązań między prawem ochrony danych a prawem konkurencji.

Wyrok TSUE w sprawie Meta vs. Bundeskartellamt z 4 lipca 2023 roku jednoznacznie wskazał, że organy ochrony danych oraz organy ochrony konkurencji są w niektórych przypadkach zobowiązane do współpracy w celu zapewnienia skutecznego i skoordynowanego egzekwowania prawa ochrony danych oraz prawa konkurencji. Chociaż są to odrębne dziedziny prawa, dążące do różnych celów w różnych ramach, mogą one w pewnych sytuacjach mieć zastosowanie do tych samych podmiotów. Dlatego ważne jest, aby ocenić sytuacje, w których te przepisy mogą się przenikać.

W tym dokumencie EROD wyjaśnia, w jaki sposób prawo ochrony danych i prawo konkurencji współdziałają. EROD sugeruje kroki, które umożliwią uwzględnienie czynników rynkowych i konkurencyjnych w praktykach ochrony danych oraz włączenie zasad ochrony danych do ocen konkurencyjności. EROD przedstawia również zalecenia dotyczące poprawy współpracy między organami regulacyjnymi. Przykładowo: organy powinny rozważyć stworzenie jednego punktu kontaktowego do zarządzania koordynacją z innymi regulatorami.

Zastępca przewodniczącego EROD, Zdravko Vukić, powiedział: „W miarę jak modele biznesowe ewoluują, potrzeba ochrony danych osobowych staje się coraz bardziej kluczowa. EROD promuje spójność między odrębnymi, ale wzajemnie powiązanymi obszarami regulacyjnymi, aby zapewnić jak najlepszą ochronę osób fizycznych. W tym celu będziemy kontynuować współpracę z organami ochrony konkurencji, aby wzmocnić zdolność organów ochrony danych do uwzględniania kontekstu gospodarczego oraz zdolność organów ochrony konkurencji do uwzględniania kwestii ochrony danych w swoich ocenach i decyzjach”.

Agenda 101. Posiedzenia plenarnego EROD w języku angielskim

Komunikat prasowy EROD ws. wytycznych dotyczących pseudonimizacji i oświadczenia dotyczącego wzajemnych zależności pomiędzy prawem konkurencji a ochroną danych

Podmiot udostępniający: Departament Współpracy Międzynarodowej i Edukacji
Wytworzył informację:
user Maria Owczarek
date 2025-01-21
Wprowadził informację:
user Natalia Tołwińska
date 2025-01-21 12:01:13
Ostatnio modyfikował:
user Natalia Tołwińska
date 2025-01-21 14:23:50