
Briuselis, sausio 17 d. 2025 m. sausio mėn. plenariniame posėdyje Europos duomenų apsaugos valdyba (EDAV) priėmė pseudonimų suteikimo gaires ir pareiškimą dėl konkurencijos teisės ir duomenų apsaugos sąveikos.
EDAV paaiškina pseudoniminimo naudojimą siekiant laikytis BDAR
BDAR įvedamas terminas „pseudonimų suteikimas“* ir jis nurodomas kaip apsaugos priemonė, kuri gali būti tinkama ir veiksminga siekiant įvykdyti duomenų apsaugos prievoles. Savo gairėse EDAV paaiškina pseudoniminimo ir pseudoniminių duomenų apibrėžtį ir taikomumą, taip pat pseudoniminimo privalumus.
Gairėse pateikiami du svarbūs teisiniai paaiškinimai:
- Pseudoniminiai duomenys, kurie gali būti priskirti asmeniui naudojant papildomą informaciją, išlieka informacija, susijusi su fiziniu asmeniu, kurio tapatybę galima nustatyti, todėl vis dar yra asmens duomenys. Iš tiesų, jei duomenų valdytojas arba kas nors kitas gali susieti duomenis su asmeniu, jie lieka asmens duomenimis.
- Pseudonimų suteikimas gali sumažinti riziką ir palengvinti teisėtų interesų, kaip teisinio pagrindo, naudojimą (BDAR 6 straipsnio 1 dalies f punktas), jei laikomasi visų kitų BDAR reikalavimų. Pseudonimų suteikimas taip pat gali padėti užtikrinti suderinamumą su pradiniu tikslu (BDAR 6 straipsnio 4 dalis).
Gairėse taip pat paaiškinama, kaip pseudonimų suteikimas gali padėti organizacijoms vykdyti savo prievoles, susijusias su duomenų apsaugos principų įgyvendinimu (BDAR 5 straipsnis), pritaikytąja ir standartizuotaja duomenų apsauga (BDAR 25 straipsnis) ir saugumu (BDAR 32 straipsnis).
Galiausiai gairėse analizuojamos techninės priemonės ir apsaugos priemonės, kai naudojamas pseudonimų suteikimas, siekiant užtikrinti konfidencialumą ir užkirsti kelią neteisėtam asmenų tapatybės nustatymui.
Dėl gairių iki 2025 m. vasario 28 d. bus rengiamos viešos konsultacijos, kad suinteresuotieji subjektai galėtų pateikti pastabų ir kad į būsimą teismų praktikos raidą būtų galima atsižvelgti.
Duomenų apsaugos teisės ir konkurencijos teisės sąveika. EDAV nuomonę, kaip pagerinti reguliavimo institucijų bendradarbiavimą;
Plenariniame posėdyje EDAV taip pat priėmė pozicijos dokumentą dėl duomenų apsaugos teisės ir konkurencijos teisės sąveikos.
2023 m. liepos 4 d. ESTT sprendime Meta prieš Bundeskartellamt aiškiai nurodyta, kad duomenų apsaugos ir konkurencijos institucijos tam tikrais atvejais turi bendradarbiauti, kad užtikrintų veiksmingą ir koordinuotą duomenų apsaugos ir konkurencijos teisės vykdymo užtikrinimą. Nors tai yra atskiros teisės sritys, kuriomis siekiama skirtingų tikslų skirtingose sistemose, kai kuriais atvejais jos gali būti taikomos tiems patiems subjektams. Todėl svarbu įvertinti situacijas, kuriose įstatymai gali susikirsti.
Šiame pozicijos dokumente EDAV paaiškina duomenų apsaugos ir konkurencijos teisės sąveiką. Jame siūlomi veiksmai, kaip į duomenų apsaugos praktiką įtraukti rinkos ir konkurencijos veiksnius ir atliekant konkurencijos vertinimus atsižvelgti į duomenų apsaugos taisykles. Jame taip pat pateikiamos rekomendacijos, kaip pagerinti reguliavimo institucijų bendradarbiavimą. Pavyzdžiui: valdžios institucijos turėtų apsvarstyti galimybę įsteigti vieną bendrą informacinį punktą, kuris valdytų koordinavimą su kitomis reguliavimo institucijomis.
EDAV pirmininko pavaduotojas Zdravko Vukícas sakė: „Kintantverslo modeliams, poreikis apsaugoti asmens duomenis tampa vis svarbesnis. EDAV skatina atskirų, bet sąveikaujančių reglamentavimo sričių suderinamumą, kad būtų užtikrinta kuo geresnė asmenų apsauga. Šiuo tikslu toliau bendradarbiausime su konkurencijos institucijomis, kad sustiprintume duomenų apsaugos institucijų gebėjimą atsižvelgti į ekonomines aplinkybes ir konkurencijos institucijų gebėjimą į savo vertinimus ir sprendimus įtraukti duomenų apsaugos aspektus.“
Pastaba redaktoriams:
*„Pseudonimų suteikimas“ BDAR 4 straipsnio 5 dalyje apibrėžtas kaip „asmens duomenų tvarkymas tokiu būdu, kad asmens duomenys nebegalėtų būti priskirti konkrečiam duomenų subjektui nesinaudojant papildoma informacija, su sąlyga, kad tokia papildoma informacija yra saugoma atskirai ir jai taikomos techninės bei organizacinės priemonės siekiant užtikrinti, kad asmens duomenys nebūtų priskirti fiziniam asmeniui, kurio tapatybė yra nustatyta arba gali būti nustatyta“.
Čia paskelbtas pranešimas spaudai buvo automatiškai išverstas iš anglų kalbos. EDAV negarantuoja vertimo tikslumo. Jei kyla abejonių, žr. oficialų tekstą anglų kalba.