Общественото обсъждане е до 30 октомври 2026 г.
По време на последното си пленарно заседание, Европейският комитет по защита на данните (ЕКЗД/EDPB) прие насоки относно анонимизацията.
EDPB обяви обществено обсъждане на Насоки 02/2026 относно анонимизацията до 30 октомври 2026 г.
В съобщението пише, че новите насоки на EDPB внасят яснота в понятието за анонимни данни, като вземат предвид и решението на Съда на ЕС по дело C-413/23 P EDPS срещу SRB от 4 септември 2025 г. и друга съдебна практика на Съда на ЕС.
„Насоките бележат важен етап в изясняването на понятието за анонимни данни, установявайки ясни критерии, които улесняват използването на данни, като същевременно защитават основните права на лицата,“ е цитирана да казва председателят на Европейския комитет по защита на данните Ану Талус.
Данните са анонимни, ако не се отнасят до идентифицирано или идентифицируемо физическо лице. Дали това е така, може да варира в зависимост от субекта.
Информацията може да се отнася до дадено лице поради своето съдържание, цел или ефект. Съществуването на такава връзка може да не е очевидно веднага и да изисква допълнителен анализ.
Едно лице се счита за „идентифицирано или идентифицируемо“, ако може да бъде разграничено от други в конкретен контекст, използвайки средства, за които е разумно вероятно да бъдат използвани по начин, който позволява да бъде третирано различно. Дали тези средства са разумно вероятни зависи от гледната точка на съответния субект и следва да се оценява в светлината на всички обективни фактори.
Насоките предоставят и практическа рамка за организациите, за да определят дали анонимизацията е успешна. Рамката може да се прилага по два начина: или чрез оценка на разликите във възможностите между тези, които биха могли да идентифицират лицето („контекстуален подход“), или за по-голяма простота, като не се вземат предвид тези разлики („опростен подход“), ако администраторът реши да го направи.
Контекстуалният подход отразява всички нюанси на правния стандарт за анонимизация. Опростеният подход може да надхвърли правния стандарт и може да накара анонимизиращия администратор да третира данните така, сякаш те не са анонимни, дори ако всъщност би било така за някои съответни субекти, но този подход може да бъде по-удобен и да осигури по-голяма увереност, че данните действително са анонимни.
Рамката използва 3 критерия, за да провери дали данните са анонимни:
1) no record isolation, (липса на възможност за изолиране на записа, така че да се свърже с конкретно лице);
2) no linkage, липса на възможност за свързване (т.е. записът не може да бъде свързан с други записи, които биха позволили идентификация);
3) no inference, липса на възможност за извеждане на заключения (т.е. не могат да се направят изводи, които да доведат до идентификация).
Ако и трите критерия са изпълнени, данните могат спокойно да се считат за анонимни. Ако някой от тези критерии не е изпълнен, трябва да се извърши допълнителен анализ, за да се определи дали данните могат да се считат за анонимни.


