
Βρυξέλλες, 17 Ιανουαρίου — Κατά τη σύνοδο ολομέλειάς του τον Ιανουάριο του 2025, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) ενέκρινε κατευθυντήριες γραμμές για την ψευδωνυμοποίηση, καθώς και δήλωση σχετικά με την αλληλεπίδραση της νομοθεσίας περί ανταγωνισμού και της προστασίας των δεδομένων.
Το ΕΣΠΔ αποσαφηνίζει τη χρήση ψευδωνυμοποίησης για τη συμμόρφωση με τον ΓΚΠΔ
Ο ΓΚΠΔ εισάγει τον όρο «ψευδωνυμοποίηση»* και αναφέρεται σε αυτόν ως εγγύηση που μπορεί να είναι κατάλληλη και αποτελεσματική για την εκπλήρωση των υποχρεώσεων προστασίας των δεδομένων. Στις κατευθυντήριες γραμμές του, το ΕΣΠΔ αποσαφηνίζει τον ορισμό και τη δυνατότητα εφαρμογής της ψευδωνυμοποίησης και των ψευδωνυμοποιημένων δεδομένων, καθώς και τα πλεονεκτήματα της ψευδωνυμοποίησης.
Οι κατευθυντήριες γραμμές παρέχουν δύο σημαντικές νομικές διευκρινίσεις:
-
Τα ψευδωνυμοποιημένα δεδομένα, τα οποία θα μπορούσαν να αποδοθούν σε ένα άτομο με τη χρήση πρόσθετων πληροφοριών, παραμένουν πληροφορίες που σχετίζονται με ταυτοποιήσιμο φυσικό πρόσωπο και, ως εκ τούτου, εξακολουθούν να αποτελούν δεδομένα προσωπικού χαρακτήρα. Πράγματι, εάν τα δεδομένα μπορούν να συνδεθούν με ένα άτομο από τον υπεύθυνο επεξεργασίας ή από κάποιον άλλο, παραμένουν δεδομένα προσωπικού χαρακτήρα.
-
Η ψευδωνυμοποίηση μπορεί να μειώσει τους κινδύνους και να διευκολύνει τη χρήση των έννομων συμφερόντων ως νομικής βάσης (άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ), εφόσον πληρούνται όλες οι άλλες απαιτήσεις του ΓΚΠΔ. Ομοίως, η ψευδωνυμοποίηση μπορεί να συμβάλει στη διασφάλιση της συμβατότητας με τον αρχικό σκοπό (άρθρο 6 παράγραφος 4 του ΓΚΠΔ).
Οι κατευθυντήριες γραμμές εξηγούν επίσης τον τρόπο με τον οποίο η ψευδωνυμοποίηση μπορεί να βοηθήσει τους οργανισμούς να εκπληρώσουν τις υποχρεώσεις τους όσον αφορά την εφαρμογή των αρχών προστασίας των δεδομένων (άρθρο 5 του ΓΚΠΔ), την προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (άρθρο 25 του ΓΚΠΔ) και την ασφάλεια (άρθρο 32 του ΓΚΠΔ).
Τέλος, οι κατευθυντήριες γραμμές αναλύουν τα τεχνικά μέτρα και τις διασφαλίσεις, κατά τη χρήση ψευδωνυμοποίησης, για τη διασφάλιση της εμπιστευτικότητας και την πρόληψη της μη εξουσιοδοτημένης ταυτοποίησης των ατόμων.
Οι κατευθυντήριες γραμμές θα αποτελέσουν αντικείμενο δημόσιας διαβούλευσης έως τις 28 Φεβρουαρίου 2025, παρέχοντας στα ενδιαφερόμενα μέρη την ευκαιρία να υποβάλουν παρατηρήσεις και επιτρέποντας την ενσωμάτωση των μελλοντικών εξελίξεων στη νομολογία.
Αλληλεπίδραση μεταξύ του δικαίου προστασίας των δεδομένων και του δικαίου του ανταγωνισμού: το ΕΣΠΔ λαμβάνει υπόψη τον τρόπο βελτίωσης της συνεργασίας μεταξύ των ρυθμιστικών αρχών
Κατά τη διάρκεια της συνόδου ολομέλειας, το ΕΣΠΔ ενέκρινε επίσης έγγραφο θέσης σχετικά με την αλληλεπίδραση μεταξύ του δικαίου προστασίας των δεδομένων και του δικαίου του ανταγωνισμού.
Η απόφαση Meta κατά Bundeskartellamt της 4ης Ιουλίου 2023 ανέφερε σαφώς ότι οι αρχές προστασίας δεδομένων και ανταγωνισμού υποχρεούνται να συνεργάζονται, σε ορισμένες περιπτώσεις, για την επίτευξη αποτελεσματικής και συντονισμένης επιβολής της νομοθεσίας για την προστασία των δεδομένων και του ανταγωνισμού. Μολονότι πρόκειται για χωριστούς τομείς δικαίου που επιδιώκουν διαφορετικούς στόχους σε διαφορετικά πλαίσια, ενδέχεται σε ορισμένες περιπτώσεις να ισχύουν για τις ίδιες οντότητες. Ως εκ τούτου, είναι σημαντικό να αξιολογούνται καταστάσεις στις οποίες μπορεί να διασταυρώνονται οι νόμοι.
Στο παρόν έγγραφο θέσης, το ΕΣΠΔ εξηγεί πώς αλληλεπιδρούν η προστασία των δεδομένων και η νομοθεσία περί ανταγωνισμού. Προτείνει μέτρα για την ενσωμάτωση παραγόντων της αγοράς και του ανταγωνισμού στις πρακτικές προστασίας των δεδομένων και για την εξέταση των κανόνων προστασίας των δεδομένων στις αξιολογήσεις του ανταγωνισμού. Παρέχει επίσης συστάσεις για τη βελτίωση της συνεργασίας μεταξύ των ρυθμιστικών αρχών. Για παράδειγμα: οι αρχές θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας ενιαίου σημείου επαφής για τη διαχείριση του συντονισμού με άλλες ρυθμιστικές αρχές.
Ο αντιπρόεδρος του ΕΣΠΔ, Zdravko Vukíc, δήλωσε: «Καθώς εξελίσσονται τα επιχειρηματικά μοντέλα, η ανάγκη προστασίας των δεδομένων προσωπικού χαρακτήρα καθίσταται ολοένα και πιο κεντρική. Το ΕΣΠΔ προωθεί τη συνοχή μεταξύ ξεχωριστών αλλά αλληλεπιδρώντων τομέων ρύθμισης, ώστε να διασφαλίζεται η καλύτερη δυνατή προστασία των ατόμων. Για τον σκοπό αυτό, θα συνεχίσουμε να συνεργαζόμαστε με τις αρχές ανταγωνισμού για την ενίσχυση της ικανότητας των αρχών προστασίας δεδομένων (ΑΠΔ) να λαμβάνουν υπόψη το οικονομικό πλαίσιο και την ικανότητα των αρχών ανταγωνισμού να ενσωματώνουν ζητήματα προστασίας των δεδομένων στις αξιολογήσεις και τις αποφάσεις τους.»
Σημείωση προς τους συντάκτες:
* Η ψευδωνυμοποίηση ορίζεται στο άρθρο 4 παράγραφος 5 του ΓΚΠΔ ως «η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι οι εν λόγω πρόσθετες πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα δεν αποδίδονται σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο».
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.