Euroopa Andmekaitsenõukogu võtab vastu pseudonüümimise suunised ja sillutab teed koostöö parandamisele konkurentsiasutustega

17 January 2025

Brüssel, 17. jaanuar – Euroopa Andmekaitsenõukogu võttis 2025. aasta jaanuari täiskogu istungil vastu pseudonüümimist käsitlevad suunised ning avalduse konkurentsiõiguse ja andmekaitse koosmõju kohta.

Euroopa Andmekaitsenõukogu selgitab pseudonümiseerimise kasutamist isikuandmete kaitse üldmääruse nõuete täitmiseks

Isikuandmete kaitse üldmääruses võetakse kasutusele mõiste „pseudonümiseerimine“* ja viidatakse sellele kui kaitsemeetmele, mis võib olla asjakohane ja tõhus andmekaitsekohustuste täitmiseks. Euroopa Andmekaitsenõukogu selgitab oma suunistes pseudonüümimise ja pseudonüümitud andmete määratlust ja kohaldatavust ning pseudonüümimise eeliseid.

Suunistes esitatakse kaks olulist õiguslikku selgitust:

  1. Pseudonüümitud andmed, mida saab täiendava teabe abil seostada üksikisikuga, jäävad tuvastatava füüsilise isikuga seotud teabeks ja on seega endiselt isikuandmed. Kui vastutav töötleja või keegi teine saab andmed üksikisikuga tagasi siduda, jäävad need isikuandmeteks.
     
  2. Pseudonüümimine võib vähendada riske ja lihtsustada õigustatud huvide kasutamist õigusliku alusena (isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f), kui kõik muud isikuandmete kaitse üldmääruse nõuded on täidetud. Samuti võib pseudonüümimine aidata tagada kooskõla algse eesmärgiga (isikuandmete kaitse üldmääruse artikli 6 lõige 4).

Suunistes selgitatakse ka seda, kuidas pseudonüümimine võib aidata organisatsioonidel täita oma kohustusi, mis on seotud andmekaitsepõhimõtete (isikuandmete kaitse üldmääruse artikkel 5), lõimitud andmekaitse ja vaikimisi andmekaitse (isikuandmete kaitse üldmääruse artikkel 25) ning turvalisusega (isikuandmete kaitse üldmääruse artikkel 32).

Suunistes analüüsitakse pseudonüümimise kasutamisel tehnilisi meetmeid ja kaitsemeetmeid, et tagada konfidentsiaalsus ja hoida ära isikute loata tuvastamine.

Suuniste üle toimub avalik konsultatsioon kuni 28. veebruarini 2025, mis annab sidusrühmadele võimaluse esitada märkusi ja võimaldab võtta kohtupraktikas arvesse tulevasi arengusuundi.

Andmekaitseõiguse ja konkurentsiõiguse koosmõju: Euroopa Andmekaitsenõukogu seisukoht selle kohta, kuidas parandada reguleerivate asutuste vahelist koostööd

Täiskogu istungil võttis Euroopa Andmekaitsenõukogu vastu ka seisukohavõtu andmekaitseõiguse ja konkurentsiõiguse koosmõju kohta.

Euroopa Liidu Kohtu 4. juuli 2023. aasta otsuses kohtuasjas Meta vs. Bundeskartellamt märgiti selgelt, et andmekaitse- ja konkurentsiasutused peavad mõnel juhul tegema koostööd, et saavutada andmekaitse- ja konkurentsiõiguse tõhus ja koordineeritud jõustamine. Kuigi need on eraldiseisvad õigusvaldkonnad, millel on eri raamistikes erinevad eesmärgid, võivad need mõnel juhul kehtida samade üksuste suhtes. Seetõttu on oluline hinnata olukordi, kus seadused võivad lõikuda.

Käesolevas seisukohavõtus selgitab Euroopa Andmekaitsenõukogu andmekaitse ja konkurentsiõiguse koostoimet. Selles soovitatakse meetmeid turu- ja konkurentsitegurite lisamiseks andmekaitsetavadesse ning andmekaitse-eeskirjade arvessevõtmiseks konkurentsi hindamisel. Samuti antakse soovitusi reguleerivate asutuste vahelise koostöö parandamiseks. Näiteks: ametiasutused peaksid kaaluma ühtse kontaktpunkti loomist, et hallata koordineerimist teiste reguleerivate asutustega.

Euroopa Andmekaitsenõukogu aseesimees Zdravko Vukíc ütles: „Ettevõtlusmudelitearenedes muutub isikuandmete kaitse vajadus üha kesksemaks. Euroopa Andmekaitsenõukogu edendab sidusust eraldiseisvate, kuid omavahel seotud reguleerimisvaldkondade vahel, et tagada üksikisikute parim võimalik kaitse. Selleks jätkame koostööd konkurentsiasutustega, et tugevdada andmekaitseasutuste suutlikkust võtta arvesse majanduslikku konteksti ning konkurentsiasutuste suutlikkust võtta oma hinnangutes ja otsustes arvesse andmekaitsekaalutlusi.“

 

Märkus toimetajatele:

*„Pseudonüümimine“ on isikuandmete kaitse üldmääruse artikli 4 punktis 5 määratletud kui „isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist täiendavat teavet hoitakse eraldi ning selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid tagamaks, et isikuandmeid ei seostata tuvastatud või tuvastatava füüsilise isikuga“.

Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest.  Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.