The CJEU eases compliance burden - Pseudonymized data is not necessarily subject to the GDPR.

The CJEU eases compliance burden - Pseudonymized data is not necessarily subject to the GDPR.

Compliance EU-ret Persondata og cybersikkerhed
EU-Domstolens SRB-dom fastslår, at pseudonymiserede data ikke altid er personoplysninger. Identificerbarhed beror på, om modtageren med rimeligt sandsynlige midler kan reidentificere den registrerede. Afgørelsen kan reducere GDPR-krav, men kræver solid risikovurdering.
EJ
Eva Jarbekk
JS
Jeppe Songe-Møller
IB
Inge Kristian Brodersen
+6
Kaare M. Risung
Øyvind Eidissen
Anna Eide
Oskar Engman
Paal-André Storesund
Katarina Foss-Solbrekk

Identificerbarhed og pseudonymisering efter GDPR betragtning 26

EU-Domstolens praksis i SRB-sagen (T-557/20) præciserer, hvornår data er personoplysninger. Retten lægger til grund, at pseudonymiserede oplysninger ikke nødvendigvis er omfattet af GDPR, hvis modtageren ikke med rimeligt sandsynlige midler kan genidentificere den registrerede, og de nødvendige supplerende oplysninger ikke er tilgængelige.

Vurderingen er konkret og forankret i betragtning 26: der ses på tekniske, praktiske og juridiske muligheder for identifikation – både hos den dataansvarlige og hos andre. Afgørelsen kan lette compliance ved dataudveksling og aktindsigt, men forudsætter dokumenteret risikovurdering, passende kontraktuelle begrænsninger og effektive organisatoriske og tekniske foranstaltninger. Læs forordning 2016/679 på EUR-Lex.

Læs hele artiklen hos Schjødt →
Søgeord
GDPR, Persondata, EU Domstolen, Risikovurdering, Tekniske foranstaltninger, Aktindsigt, GDPR art. 6, Behandlingsgrundlag, Databeskyttelse, Dataansvarlig, Pseudonymisering, Anonymisering, Privacy by design, Dataminimering, Adgang til dokumenter, EDPB, Oplysningspligt, Databehandler, Proportionalitet, Tilsynsmyndigheder, Retten i EU, Organisatoriske foranstaltninger, EDPS, Forordning 2016/679, Eu ret, GDPR art. 4, Identificerbarhed, GDPR betragtning 26, T-557/20, Single Resolution Board, Modtagerperspektiv, Reidentifikation, Supplerende oplysninger, Rimeligt sandsynlige midler, Tredjemand adgang, Identifikationskriterier, ECLI EU:T:2023:219

Relaterede artikler

Teknologiretlige nyheder - januar highlights
Kromann Reumert

Teknologiretlige nyheder - januar highlights

Ny national cyberstrategi styrker SMV’er og beredskab, mens EU udvider EuroHPC, reviderer Cybersecurity Act og lancerer frivillige retningslinjer for mærkning af AI-indhold. Få overblik over konsekvenser for compliance, certificering og governance.
Regeringen vil afskaffe tilbudsloven i 2026 – ændring i offentlige indkøb
Skau Reipurth

Regeringen vil afskaffe tilbudsloven i 2026 – ændring i offentlige indkøb

Regeringen vil afskaffe tilbudsloven og samle reglerne i udbudsloven. Mindre bygge- og anlæg lempes under 5 mio. kr., skattelyreglen i § 134a ophæves, arbejdsklausuler gøres obligatoriske over tærskelværdier, og tekniske specifikationer præciseres.
Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag
Datatilsynet

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag

Datatilsynet retter alvorlig kritik mod 51 kommuner i Chromebook-sagen og advarer om GDPR-brud ved forkert konfiguration og tredjelandsoverførsler. Kommuner skal dokumentere kontrol med underdatabehandlere og sikre EU-ækvivalent beskyttelse.
Kapitalfondes investeringer i revisionsvirksomheder skaber både muligheder og risici
Erhvervsstyrelsen

Kapitalfondes investeringer i revisionsvirksomheder skaber både muligheder og risici

Kapitalfonde i revisionsbranchen kan styrke teknologi og vækst, men skærper risikoen for uafhængighedsbrud og kvalitetsfald. Få overblik over revisorlovens ejerskabsregler, etiske standarder og praktiske tiltag, der reducerer regulatoriske og driftsmæssige risici.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Sundhedsdatastyrelsen
Erfaren jurist til udviklingsopgaver i Sundhedsdatastyrelsen
Sundhedsdatastyrelsen
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →