Nawigacja
RODO > Motyw 26
Pobierz jako plik PDF

Motyw 26

Recital 26

(26) Zasady ochrony danych powinny mie膰 zastosowanie do wszelkich informacji o zidentyfikowanych lub mo偶liwych do zidentyfikowania osobach fizycznych.

Spseudonimizowane dane osobowe, kt贸re przy u偶yciu dodatkowych informacji mo偶na przypisa膰 osobie fizycznej, nale偶y uzna膰 za informacje o mo偶liwej do zidentyfikowania osobie fizycznej.

Aby stwierdzi膰, czy dana osoba fizyczna jest mo偶liwa do zidentyfikowania, nale偶y wzi膮膰 pod uwag臋 wszelkie rozs膮dnie prawdopodobne sposoby (w tym wyodr臋bnienie wpis贸w dotycz膮cych tej samej osoby), w stosunku do kt贸rych istnieje uzasadnione prawdopodobie艅stwo, i偶 zostan膮 wykorzystane przez administratora lub inn膮 osob臋 w celu bezpo艣redniego lub po艣redniego zidentyfikowania osoby fizycznej.

Aby stwierdzi膰, czy dany spos贸b mo偶e by膰 z uzasadnionym prawdopodobie艅stwem wykorzystany do zidentyfikowania danej osoby, nale偶y wzi膮膰 pod uwag臋 wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzgl臋dni膰 technologi臋 dost臋pn膮 w momencie przetwarzania danych, jak i post臋p technologiczny.

Zasady ochrony danych nie powinny wi臋c mie膰 zastosowania do informacji anonimowych, czyli informacji, kt贸re nie wi膮偶膮 si臋 ze zidentyfikowan膮 lub mo偶liw膮 do zidentyfikowania osob膮 fizyczn膮, ani do danych osobowych zanonimizowanych w taki spos贸b, 偶e os贸b, kt贸rych dane dotycz膮, w og贸le nie mo偶na zidentyfikowa膰 lub ju偶 nie mo偶na zidentyfikowa膰.

Niniejsze rozporz膮dzenie nie dotyczy wi臋c przetwarzania takich anonimowych informacji, w tym przetwarzania do cel贸w statystycznych lub naukowych.

(26) The principles of data protection should apply to any information concerning an identified or identifiable natural person.

Personal data which have undergone pseudonymisation, which could be attributed to a natural person by the use of additional information should be considered to be information on an identifiable natural person.

To determine whether a natural person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by another person to identify the natural person directly or indirectly.

To ascertain whether means are reasonably likely to be used to identify the natural person, account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration the available technology at the time of the processing and technological developments.

The principles of data protection should therefore not apply to anonymous information, namely information which does not relate to an identified or identifiable natural person or to personal data rendered anonymous in such a manner that the data subject is not or no longer identifiable.

This Regulation does not therefore concern the processing of such anonymous information, including for statistical or research purposes.

Komentarz eksperta Powi膮zane artyku艂y Wytyczne & Case Law zostaw komentarz
Komentarz eksperta

(EN) Anonymisation should not be confused with depersonalization in the meaning adopted in the Russian Federation. In accordance with Article 3 of the Federal Personal Data Act No. 152-FZ of 27 July 2006 (in the wording of 31 January 2017) 芦depersonalization of personal data禄 means actions as a result of which it becomes impossible to determine the belonging of personal data to a specific subject of personal data without using an additional information. Under the GDPR the term 芦anonymisation禄 means…


aby uzyska膰 dost臋p do pe艂nego tekstu

(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Powi膮zane artyku艂y Wytyczne & Case Law zostaw komentarz
[js-disqus]