Przekonaj się sam!
Pozostaw wiadomość, a skontaktuje się z Tobą nasz dedykowany doradca.
Wyślij nam wiadomość
0/10000
TSUE o Pseudonimizacji Danych: Ważny Wyrok w Sprawie RODO
Opublikowano: 00:00 14.09.2025
Regulacje
Kluczowy Wyrok TSUE w Sprawie Ochrony Danych
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał istotny wyrok, który precyzuje rozumienie danych osobowych w kontekście pseudonimizacji. Sprawa dotyczyła Jednolitej Rady ds. Restrukturyzacji i Uporządkowanej Likwidacji (SRB), która przekazała spseudonimizowane dane akcjonariuszy i wierzycieli banku Banco Popular Español firmie Deloitte.
Pseudonimizacja to Nie Anonimizacja
TSUE uznał, że SRB naruszyła przepisy o ochronie danych. Mimo że przekazane dane nie zawierały bezpośrednich identyfikatorów, takich jak imiona i nazwiska, wciąż były uznawane za dane osobowe. Kluczowy był fakt, że SRB posiadała dodatkowe informacje, które umożliwiały przypisanie tych danych do konkretnych, zidentyfikowanych osób.
Trybunał podkreślił, że pseudonimizacja jest jedynie środkiem zabezpieczającym i nie pozbawia danych ich „osobowego” charakteru, jeśli administrator dysponuje „kluczem” do ich ponownej identyfikacji.
Obowiązek Informacyjny
Dodatkowo, TSUE stwierdził, że opinie i uwagi akcjonariuszy również stanowią dane osobowe. SRB miała obowiązek poinformować osoby, których dane zbierała, o wszystkich potencjalnych odbiorcach tych danych (w tym przypadku firmie Deloitte), czego nie uczyniła.
Sprawa wraca teraz do Sądu UE w celu dalszego zbadania pozostałych zarzutów.
Zobacz także: Dyrektywa NIS2 - co musisz wiedzieć oraz Norma ISO 27001 - bezpieczeństwo informacji.
O autorze
Aleksander Zębrowski
Dyrektor ds. Technologii w SecurHub.pl
Doktorant z zakresu neuronauki poznawczej. Psycholog i ekspert IT specjalizujący się w cyberbezpieczeństwie.
Powiązane artykuły
![NIS2 2025: Uniknij Kar do 10M EUR [Kompletny Przewodnik Wdrożenia]](/_next/image?url=https%3A%2F%2Fimages.unsplash.com%2Fphoto-1608817576203-3c27ed168bd2&w=3840&q=75)
Regulacje
NIS2 2025: Uniknij Kar do 10M EUR [Kompletny Przewodnik Wdrożenia]
⚠️ 18 październik 2024 - termin wdrożenia NIS2 minął. Jeśli Twoja firma nie jest zgodna, ryzykujesz kary do 10 milionów EUR. Sprawdź obowiązki, krytyczne terminy i krok po kroku plan wdrożenia. [2025]
11.10.2025
18 min
Regulacje
UE Wprowadza Akt w Sprawie Danych. Koniec z "Cyfrowym Więzieniem" Urządzeń IoT
Od 12 września 2025 obowiązują nowe przepisy unijnego Aktu w Sprawie Danych (Data Act). Regulacja ma dać użytkownikom większą kontrolę nad danymi z urządzeń IoT i ułatwić zmianę dostawców chmurowych.
15.09.2025
4 min
![Certyfikacja ISO 27001: Jak Zdobyć w 6-12 Miesięcy [Proces + Koszty 2025]](/_next/image?url=https%3A%2F%2Fimages.unsplash.com%2Fphoto-1502101872923-d48509bff386&w=3840&q=75)
Regulacje
Certyfikacja ISO 27001: Jak Zdobyć w 6-12 Miesięcy [Proces + Koszty 2025]
Certyfikat ISO 27001 to przepustka do przetargów i zaufanie klientów. Poznaj krok po kroku proces certyfikacji, realne koszty (40-200 tys. PLN) i 8 kluczowych kontroli, które musisz wdrożyć. Przewodnik dla firm w Polsce.
11.10.2025
13 min
Komentarze
Ładowanie komentarzy...