Ciąg liter i znaków to dane osobowe

Mirosław Wróblewski, prezes UODO, uważa, że orzeczenie Trybunału Sprawiedliwości Unii Europejskiej w sprawie IAB Europe nie wymaga zmian w przepisach polskich, ale istotnie wpłynie na interpretację i stosowanie definicji danych osobowych.

Ciąg liter i znaków to dane osobowe
  • Joanna Gościńska
  • /
  • 15 maja 2024

Potwierdzenie praktyki UODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) przedstawił swoje spostrzeżenia dotyczące niedawnego orzeczenia Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w piśmie skierowanym do Adama Szłapka, Ministra ds. Unii Europejskiej. W liście podkreślił, że wyrok TSUE potwierdza zgodność praktyk UODO z interpretacją i stosowaniem definicji danych osobowych, która została określona w art. 4 ust. 1 Rozporządzenia Ogólnego o Ochronie Danych (RODO).

- Po wyroku Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z 7 marca 2024 r. w sprawie C-604/22 IAB Europe nie jest konieczna zmiana krajowych przepisów, jednak wyrok ten wpłynie na interpretację istniejących regulacji w zakresie ochrony danych osobowychstwierdził Mirosław Wróblewski, Prezes UODO.

Ciąg liter i znaków to także dana osobowa

Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku ze sprawy C-604/22 dotyczącej IAB Europe orzekł, że ciąg liter i znaków, znany jako TC String (Transparency and Consent String), który przekazuje informacje o preferencjach użytkownika internetu lub aplikacji w zakresie jego zgody na przetwarzanie danych osobowych, jest uznawany za dane osobowe. 

Według art. 4 ust. 1 Rozporządzenia Ogólnego o Ochronie Danych (RODO), takie przetwarzanie danych uznaje się za dotyczące danej osoby, jeżeli można je połączyć z dodatkowymi danymi, takimi jak adres IP urządzenia użytkownika lub inne identyfikatory, które pozwalają na identyfikację osoby.

- Również w polskiej doktrynie prawa ochrony danych osobowych podkreśla się, że każda informacja niezależnie od sposobu i formy jej wyrażenia podlegać może ocenie z punktu widzenia pojęcia danych osobowych — podkreślił Mirosław Wróblewski. — W swojej praktyce orzeczniczej organ nadzorczy przyjmuje konsekwentnie, że informacje, które przy użyciu dodatkowych danych można przypisać osobie fizycznej, stanowią jej dane osobowe — dodał.

Trybunał Sprawiedliwości Unii Europejskiej orzekł, że IAB Europe, jako organizacja, która dla swoich członków ustanowiła zasady dotyczące zgody na przetwarzanie danych, pełni rolę współadministratora danych osobowych przetwarzanych przez członków stowarzyszenia. Funkcja współadministratora ogranicza się jednak do sytuacji, w których IAB określa cele i sposoby przetwarzania tych danych.

Prezes Urzędu Ochrony Danych Osobowych (UODO) zaznaczył, że orzeczenie to jest zgodne z interpretacją przyjętą przez urząd w kontekście definiowania ról administratora i współadministratora danych osobowych w prowadzonych przez niego sprawach.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: RODO

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!