MENU
CZ

Pseudonymizace a GDPR: Průlomové stanovisko generálního advokáta v případu EDPS vs. SRB (C-413/23 P)

10.2.2025

Autor článku: JUDr. Jakub Dohnal, Ph.D., LL.M., ARROWS advokátní kancelář (office@arws.cz, +420 245 007 740)

Generální advokát (GA) Dean Spielman vydal nezávazné stanovisko ve věci EDPS vs. SRB (C-413/23 P) týkající se pseudonymizovaných údajů. Posuzoval otázku, zda osobní údaje, které agentura EU (Single Resolution Board – SRB) sdílí s Deloitte (konzultant SRB), zůstávají pro Deloitte nadále osobními údaji, i když jsou pseudonymizované.

GA Spielman ve svém stanovisku uvedl, že Evropský inspektor ochrany údajů (EDPS) by neměl automaticky považovat pseudonymizované údaje za osobní údaje, ale měl by zkoumat, zda má příjemce údajů prostředky k identifikaci dotčených osob. Pokud příjemce takovými prostředky nedisponuje a zároveň je pseudonymizace dostatečně robustní a bezpečná, neměly by být tyto údaje nadále považovány za osobní.

office@arws.cz 245 007 740

Možný posun v chápání pseudonymizace

Tento postoj představuje významný posun v chápání pseudonymizace jako prostředku, který by mohl zajistit, že pro příjemce údajů nejsou tyto údaje více osobními. Pokud je pseudonymizace provedena dostatečně a reidentifikace osob není možná, neměly by být takové údaje pod ochranou GDPR.

Opačný postoj EDPS

EDPS však dlouhodobě zastává jiný názor. Podle něj pseudonymizované údaje zůstávají osobními, protože není rozhodující, zda příjemce má prostředky k reidentifikaci osob. Podobně argumentoval i ve věci T-557/20 SRB/EDPS, kde uvedl, že GDPR nerozlišuje mezi těmi, kdo uchovávají pseudonymizované údaje, a těmi, kdo uchovávají dodatečné informace pro reidentifikaci. Vždy se tak podle něj jedná o pseudonymizované, nikoliv anonymizované údaje.

Dopady pro praxi a budoucí vývoj

Soudní dvůr EU (SDEU) zatím nevydal konečný rozsudek, který se očekává v průběhu tohoto roku. Soud přitom není vázán stanoviskem generálního advokáta, takže výsledek je stále otevřený.

Tento případ bude obzvláště zajímavé sledovat v kontextu nedávno zveřejněných pokynů Evropského sboru pro ochranu osobních údajů (EDPB) o pseudonymizaci, které jsou v současnosti otevřeny pro veřejnou konzultaci. Očekává se, že výsledek této kauzy může mít zásadní dopady na praktiky sdílení a zpracování údajů v EU, zejména pokud jde o používání pseudonymizačních technik a bezpečnostních politik při nakládání s daty.

Závěr

Stanovisko generálního advokáta přináší nový pohled na pseudonymizaci jako možný nástroj pro vyloučení aplikace GDPR na sdílené údaje. Pokud by SDEU tento názor přijal, mohlo by to usnadnit sdílení dat mezi organizacemi, avšak zároveň by to mohlo oslabit ochranu osobních údajů. Jaký bude finální verdikt, se dozvíme až v rozhodnutí SDEU, které bude mít významný dopad na právní praxi v oblasti ochrany osobních údajů.

Zajímají vás legislativní novinky v roce 2025? Připravili jsme si pro vás webinář. 

Časté otázky (FAQ)

  1. Co je to pseudonymizace?
    Pseudonymizace je proces, při kterém jsou osobní údaje upraveny tak, aby nebylo možné přímo identifikovat subjekt údajů bez použití dodatečných informací uchovávaných odděleně.
  2. Jaký je rozdíl mezi anonymizací a pseudonymizací?
    Pseudonymizace umožňuje zpětnou identifikaci subjektu údajů pomocí dalších údajů, zatímco anonymizace je nevratný proces, při němž subjekt údajů nelze znovu identifikovat.
  3. Jaké důsledky může mít rozhodnutí SDEU pro firmy?
    Pokud SDEU podpoří názor generálního advokáta, může to znamenat, že některé pseudonymizované údaje nebudou považovány za osobní a nebudou spadat pod regulaci GDPR, což by mohlo ulehčit jejich sdílení.
  4. Proč EDPS považuje pseudonymizované údaje za osobní?
    EDPS tvrdí, že i když příjemce nemá prostředky na reidentifikaci, stále existuje možnost zpětné identifikace, což znamená, že údaje by měly být nadále chráněny podle GDPR.
  5. Kdy lze očekávat rozhodnutí Soudního dvora EU?
    Rozhodnutí se očekává v průběhu roku 2025, přičemž přesné datum není dosud stanoveno.

Proč si vybrat právě nás?

Naše služby využívají firmy všech velikostí, protože jim poskytujeme rychlá a efektivní řešení v oblasti smluvní dokumentace. Například:

  • Smlouvy na míru bez zbytečných průtahů: Připravíme pro vás obchodní smlouvy, dohody s dodavateli, pracovní smlouvy i další dokumenty tak, aby odpovídaly vašim potřebám a minimalizovaly rizika.
  • Jasné a srozumitelné podmínky: Navrhujeme smlouvy tak, aby byly praktické, přehledné a snadno použitelné v běžném provozu.
  • Ochrana před právními komplikacemi: Pomáháme klientům předcházet nejasnostem, sporům a nevýhodným podmínkám.

Víme, že administrativní zátěž spojená se smlouvami může brzdit váš byznys. Proto jsme pro vás připravili e-book "Neztrácejte čas se smlouvami", který vám ukáže, jak mít smlouvy pod kontrolou bez zbytečných komplikací.

V e-booku najdete:

✅  Praktické rady, jak si efektivně nastavit smluvní procesy a ušetřit čas.
✅  Konkrétní tipy, jak se vyhnout nejčastějším chybám ve smlouvách.
Ukázku našeho přístupu: jak jednoduše a srozumitelně předáváme odborné znalosti v oblasti smluvní dokumentace.

Neztrácejte čas se smlouvami – my vám pomůžeme nastavit smluvní procesy tak, aby byly rychlé, efektivní a bezpečné.

Napište si o e-book Neztrácejte čas se smlouvami ZDE 

Nechcete tenhle problém řešit sami? Věří nám více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference.