EDAV paaiškina anonimizavimo ir interneto duomenų nuskaitymo generatyvinio DI kontekste aspektus bei priima galutinę Gairių dėl blokų grandinės technologijų versiją
Paskutinėje plenarinėje sesijoje Europos duomenų apsaugos valdyba (toliau – EDAV) priėmė Gaires dėl anonimizavimo ir Gaires dėl interneto duomenų nuskaitymo (angl. web scraping) generatyvinio DI kontekste. Be to, EDAV priėmė galutinę Gairių dėl asmens duomenų tvarkymo naudojant blokų grandinės technologijas versiją.
Naujosiose EDAV gairėse paaiškinama anoniminių duomenų sąvoka.
Duomenys yra anoniminiai, jei jie nėra susiję su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta. Ar taip yra, gali skirtis priklausomai nuo subjekto (organizacijos).
Informacija gali būti susijusi su asmeniu dėl jos turinio, tikslo ar poveikio. Tokio ryšio buvimas gali būti ne iš karto akivaizdus ir gali prireikti papildomos analizės.
Asmuo laikomas asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta, jeigu konkrečiame kontekste jį galima atskirti nuo kitų asmenų, naudojant priemones, kurios, kaip pagrįstai tikėtina, gali būti naudojamos taip, kad būtų galima su juo elgtis skirtingai. Tai, ar pagrįstai tikėtina, kad priemonės bus naudojamos, priklauso nuo atitinkamo subjekto požiūrio ir turėtų būti vertinama atsižvelgiant į visus objektyvius veiksnius.
Gairėse taip pat pateikiama praktinė metodika, pagal kurią organizacijos gali nustatyti, ar anonimizavimas yra sėkmingas.
Dėl gairių iki 2026 m. spalio 30 d. vyks viešos konsultacijos, per kurias suinteresuotieji subjektai turės galimybę teikti pastabas ir atsiliepimus.
Gairėse dėl nuskaitymo (angl. web scraping) generatyvinio DI kontekste EDAV paaiškina įvairius su tokia veikla susijusius atitikties BDAR aspektus, įskaitant tokios veiklos teisinį pagrindą ir sąlygas, kuriomis šiame kontekste gali būti tvarkomi specialių kategorijų duomenys. EDAV primena, kad tokių duomenų tvarkymas iš esmės draudžiamas ir tam būtinas tiek BDAR 6 straipsnyje numatytas teisinis pagrindas, tiek viena iš BDAR 9 straipsnio 2 dalyje nustatytų išimčių.
EDAV rekomenduoja rinkti duomenis tik iš patikimų šaltinių, fiksuoti laiko žymą ir patikrinti duomenis prieš juos naudojant DI mokymuose, kad būtų užtikrinta atitiktis tikslumo principui. Gairėse taip pat patariama, kokias priemones duomenų valdytojas turėtų įgyvendinti, kad būtų laikomasi duomenų kiekio mažinimo principo.
Dėl gairių iki 2026 m. spalio 30 d. vyks viešos konsultacijos, per kurias suinteresuotieji subjektai turės galimybę teikti pastabas ir atsiliepimus.
Po viešų konsultacijų EDAV priėmė galutinę Gairių dėl blokų grandinės technologijų versiją. Gairės padeda organizacijoms, naudojančioms blokų grandinės technologijas, laikytis BDAR reikalavimų. EDAV paaiškina, kaip veikia blokų grandinės, įvertindama įvairias galimas jų architektūras ir jų poveikį asmens duomenų tvarkymui.
Daugiau informacijos EDAV svetainėje.
Atnaujinimo data: 2026-07-09
Taip pat skaitykite:
Rekomendacija dėl asmens duomenų saugumo užtikrinimo elektroninės prekybos svetainėse
2025 m. asmens duomenų apsaugos priežiūros Lietuvoje apžvalga
