Treceți la conținutul principal

Date personale pseudoanonimizate, jurisprudență CJUE


În cauza  (C-413/23 P)- EDPS v SRB - a fost pronunțată de către Curtea de Justiție a Uniunii Europene o hotărâre care aduce clarificări pentru ipotezele în care sunt transmise date personale pseudoanonimizate către terți. Speța nu implică direct GDPR, pentru că SRB este Single Resolution Board o instituție a Uniunii Europene, care este guvernată de un regulament special privind prelucrarea datelor personale. Însă principiile sunt aceleași.

Aceasta instituție a transmis către auditorul Deloitte o serie de informații (comentarii) care erau pseudoanonimizate. S-a pus problema dacă nu este vorba de o încălcare a obligațiilor privind prelucrarea datelor personale.

Alături de alte considerente, Curtea a arătat că analiza trebuie făcută din perspectiva terțului care a primit datele. Din perspectiva operatorului de date, SRB, datele, fie și ele pseudoanonimizate, sunt date personale, ele putând fi atribuite unei persoane concrete. Pe de altă parte Deloitte a primit datele în urma procesului de pseudoanonimizare, fără a avea posibilitatea de a le mai atribui unei persoane concrete. Pentru terțul care a primit datele în această formă, în care nu le mai poate atribui unei persoane anume, acestea nu mai sunt date personale. 

Photo by Joel Muniz on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe