August 17, 2025
2 min read
Analiza definiției GDPR demonstrează că datele cu caracter personal cuprind „orice informație referitoare la o persoană fizică identificată sau identificabilă” (Articolul 4(1), GDPR). Amploarea termenului, caracterizată prin extinderea sa, este confirmată de Curtea de Justiție a Uniunii Europene, care interpretează „identificabil” ca incluzând atât identificarea directă, cât și cea indirectă, prin intermediul unor identificatori sau caracteristici.
Constatările cheie relevă:
Grupul de lucru Article 29 Working Party subliniază o abordare contextuală — informațiile devin personale dacă pot individualiza, contacta sau urmări o persoană, chiar și atunci când sunt combinate cu alte puncte de date [WP29 Guidelines, 2017].
Jurisprudența confirmă că „identificatorii online”, cum ar fi adresele IP, ID-urile de dispozitiv și cookie-urile, constituie date cu caracter personal atunci când sunt legate de alte elemente care permit identificarea.
GDPR extinde în continuare protecția la categoriile speciale (Articolul 9), inclusiv datele biometrice și de sănătate, consolidând acoperirea largă a regulamentului. Această interpretare se aliniază cu studiile de specialitate care identifică GDPR ca fiind unul dintre cele mai stricte cadre de confidențialitate la nivel mondial.
Rezumat:
