
Bryssel 17. tammikuuta – Euroopan tietosuojaneuvosto hyväksyi tammikuun 2025 täysistunnossaan pseudonymisointia koskevat suuntaviivat sekä lausunnon kilpailulainsäädännön ja tietosuojan vuorovaikutuksesta.
Euroopan tietosuojaneuvosto selventää pseudonymisoinnin käyttöä yleisen tietosuoja-asetuksen noudattamiseksi
Yleisessä tietosuoja-asetuksessa otetaan käyttöön termi ”pseudonymisointi”* ja viitataan siihen suojatoimena, joka voi olla asianmukainen ja tehokas tietosuojavelvoitteiden täyttämiseksi. Tietosuojaneuvosto selventää ohjeissaan pseudonymisoinnin ja pseudonymisoitujen tietojen määritelmää ja sovellettavuutta sekä pseudonymisoinnin etuja.
Suuntaviivoissa esitetään kaksi tärkeää oikeudellista selvennystä:
- Pseudonymisoidut tiedot, jotka voidaan yhdistää yksilöön lisätietojen avulla, pysyvät tunnistettavissa olevaan luonnolliseen henkilöön liittyvinä tietoina ja ovat näin ollen edelleen henkilötietoja. Jos rekisterinpitäjä tai joku muu voi yhdistää tiedot takaisin yksittäiseen henkilöön, ne pysyvät henkilötietoina.
- Pseudonymisointi voi vähentää riskejä ja helpottaa oikeutettujen etujen käyttämistä oikeusperustana (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta), kunhan kaikki muut yleisen tietosuoja-asetuksen vaatimukset täyttyvät. Samoin pseudonymisointi voi auttaa varmistamaan yhteensopivuuden alkuperäisen tarkoituksen kanssa (yleisen tietosuoja-asetuksen 6 artiklan 4 kohta).
Ohjeissa selitetään myös, miten pseudonymisointi voi auttaa organisaatioita täyttämään tietosuojaperiaatteiden (yleisen tietosuoja-asetuksen 5 artikla), sisäänrakennetun ja oletusarvoisen tietosuojan (yleisen tietosuoja-asetuksen 25 artikla) ja turvallisuuden (yleisen tietosuoja-asetuksen 32 artikla) täytäntöönpanoon liittyvät velvoitteensa.
Ohjeissa analysoidaan myös teknisiä toimenpiteitä ja suojatoimia pseudonymisointia käytettäessä, jotta voidaan varmistaa luottamuksellisuus ja estää henkilöiden luvaton tunnistaminen.
Suuntaviivoista järjestetään 28. helmikuuta 2025 saakka julkinen kuuleminen, jossa sidosryhmillä on mahdollisuus esittää huomautuksia ja joka mahdollistaa tulevan kehityksen sisällyttämisen oikeuskäytäntöön.
Tietosuojalainsäädännön ja kilpailulainsäädännön välinen vuorovaikutus: Euroopan tietosuojaneuvoston näkemys siitä, miten sääntelyviranomaisten välistä yhteistyötä voidaan parantaa
Täysistunnossa tietosuojaneuvosto hyväksyi myös kannanoton tietosuojalainsäädännön ja kilpailulainsäädännön välisestä vuorovaikutuksesta.
Unionin tuomioistuimen asiassa Meta v. Bundeskartellamt 4. heinäkuuta 2023 antamassa tuomiossa todettiin selvästi, että tietosuoja- ja kilpailuviranomaisten on joissakin tapauksissa tehtävä yhteistyötä tietosuoja- ja kilpailulainsäädännön tehokkaan ja koordinoidun täytäntöönpanon varmistamiseksi. Vaikka nämä ovat erillisiä oikeudenaloja, joilla on eri tavoitteet eri kehyksissä, niitä voidaan joissakin tapauksissa soveltaa samoihin yhteisöihin. Siksi on tärkeää arvioida tilanteita, joissa lait voivat ristetä.
Tässä kannanotossa tietosuojaneuvosto selittää, miten tietosuoja- ja kilpailulainsäädäntö ovat vuorovaikutuksessa keskenään. Siinä ehdotetaan toimia, joilla markkina- ja kilpailutekijät sisällytetään tietosuojakäytäntöihin ja tietosuojasäännöt otetaan huomioon kilpailuarviointeja tehtäessä. Siinä annetaan myös suosituksia sääntelyviranomaisten välisen yhteistyön parantamiseksi. Esimerkiksi: Viranomaisten olisi harkittava keskitetyn yhteyspisteen perustamista koordinoimaan toimintaa muiden sääntelyviranomaisten kanssa.
Euroopan tietosuojaneuvoston varapuheenjohtaja Zdravko Vukíc totesi: ”Liiketoimintamallienkehittyessä henkilötietojen suojaamisen tarve on yhä keskeisemmässä asemassa. Tietosuojaneuvosto edistää erillisten mutta keskenään vuorovaikutuksessa olevien sääntelyn alojen välistä johdonmukaisuutta yksilöiden parhaan mahdollisen suojelun varmistamiseksi. Tätä varten jatkamme yhteistyötä kilpailuviranomaisten kanssa vahvistaaksemme tietosuojaviranomaisten kykyä ottaa huomioon taloudellinen tilanne ja kilpailuviranomaisten kykyä ottaa tietosuojanäkökohdat huomioon arvioinneissaan ja päätöksissään.”
Huomautus toimittajille:
*”Pseudonymisointi” määritellään yleisen tietosuoja-asetuksen 4 artiklan 5 kohdassa siten, että ”henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietojen käyttöä edellyttäen, että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei yhdistetä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön”.
Täällä julkaistu lehdistötiedote on käännetty automaattisesti englanniksi. Tietosuojaneuvosto ei takaa käännöksen oikeellisuutta. Ole hyvä ja tutustu viralliseen tekstiin sen englanninkielisessä versiossa, jos siitä on epäilyksiä.