Soudní dvůr EU ve svém aktuálním rozhodnutí upřesnil hranici mezi osobními a anonymními údaji. Nezbytným faktorem pro určení ochrany pseudonymizovaných dat je nyní schopnost konkrétního příjemce identifikovat dotčené osoby. Pokud příjemce nedisponuje prostředky k reidentifikaci, na údaje se v jeho případě nepohlíží jako na osobní.
Soudní dvůr Evropské unie vydal dne 4. září 2025 rozhodnutí ve věci C‑413/23 P, v němž řešil, zda pseudonymizované údaje zůstávají osobními, zda je či není rozhodující, zda příjemce má prostředky k reidentifikaci osob.
Evropský inspektor ochrany údajů (EDPS) by neměl automaticky považovat pseudonymizované údaje za osobní údaje, ale měl by zkoumat, zda má příjemce údajů prostředky k identifikaci dotčených osob. Pokud příjemce takovými prostředky nedisponuje a zároveň je pseudonymizace dostatečně robustní a bezpečná, neměly by být tyto údaje nadále považovány za osobní.
Soud však není vázán stanoviskem generálního advok . . .
Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:
- Měsíční předplatné - číslo 2026/05
- Roční předplatné
- test
- Neomezené předplatné
- Roční předplatné - individuální
- Roční předplatné - VIP