Relativ vs. Absolut vurdering af personoplysningsbegrebet
Oversat titel
Relative vs. Absolute assesment regarding personal data
Forfattere
Olesen, Cecilie Laura ; Vestergaard, Mathias Friis
Semester
4. semester
Uddannelse
Udgivelsesår
2026
Afleveret
2026-05-13
Resumé
Afhandlingen undersøger, om begrebet personoplysninger i GDPR skal fortolkes efter en relativ eller en absolut vurdering. En relativ vurdering ser på, om en person kan identificeres i en bestemt kontekst og med realistisk tilgængelige midler, mens en absolut vurdering spørger, om identifikation i princippet er mulig for hvem som helst. Fordi dette valg har stor betydning for, hvem og hvad GDPR omfatter, anvender studiet den retsdogmatiske metode—en grundig analyse af lovgivning og retspraksis—med fokus på GDPR’s definition af personoplysninger og betragtning 26. Afhandlingen gennemgår fire domme fra EU-Domstolen (CJEU) og finder, at domstolen bruger den relative vurdering, hvilket taler for, at dette er den korrekte tilgang til begrebet personoplysninger. Den ser også på tre afgørelser fra tilsynsmyndigheder for at vurdere, om de følger denne tilgang; det gør ikke alle. Endelig vurderer afhandlingen et forslag i Digital Omnibus om at ændre den lovbestemte definition af personoplysninger. Fordi en sådan ændring ville ændre GDPR’s anvendelsesområde, konkluderer analysen, at forslaget vil have alvorlige negative konsekvenser og derfor ikke bør vedtages.
This thesis asks whether the concept of personal data under the GDPR should be interpreted using a relative or an absolute assessment. A relative assessment looks at whether a person can be identified in a specific context and with realistically available means, while an absolute assessment asks whether identification is possible in theory by anyone. Because this choice shapes who and what the GDPR applies to, the study uses the legal-dogmatic method—a close reading of legislation and case law—with a focus on the GDPR’s definition of personal data and its Recital 26. The thesis analyzes four Court of Justice of the European Union (CJEU) cases and finds that the CJEU applies the relative assessment, supporting it as the correct approach to the concept of personal data. It also examines three decisions from supervisory authorities to check whether they follow this approach; not all of them do. Finally, the thesis evaluates a proposal in the Digital Omnibus to change the legal definition of personal data. Because such a change would shift the scope of the GDPR, the analysis concludes that the proposal would have severe negative effects and should not be adopted.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
Emneord