Данное утверждение не соответствует требованиям Общего регламента по защите данных. Принимая во внимание, что цель сбора данных состоит в конечной идентификации субъекта для наложения штрафных санкций, можно сделать вывод, что субъект данных будет идентифицирован. Следовательно, будет произведена обработка персональных данных в реестрах полиции. Общий регламент по защите данных предусматривает дополнительных получателей данных, кроме непосредственного обработчика, которые могут предпринять попытку идентификации личности. В данном контексте действия местных властей равносильны сбору данных об идентифицируемых лицах и требуют наличия правовой основы в соответствии с законодательством о защите данных.

Для определения критериев вероятности идентификации субъекта следует учитывать все объективные факторы, такие как стоимость и время, затраченное на идентификацию, а также принять во внимание физические и программные возможности.

В соответствии с законодательством Совета Европы, Пояснительный доклад к Модернизированной Конвенции 108 содержит следующую формулировку понятия «идентификация»: понятие «идентифицируемый» относится не только к гражданской или юридической идентичности человека как таковой, но и к тому, что может позволить «определить личность субъекта» средствами обработки и, как следствие, подвергнуть классификации. Такое «определение субъекта» может быть осуществлено с помощью доступа к его (ее) электронным устройствам или комбинации таких устройств (стационарные или мобильные гаджеты, камеры, игровые устройства и т. д.), а также с использованием идентификационного псевдонима (логина), биометрических или генетических данных, данных о местонахождении, IP-адреса или иного идентификатора. Субъект данных не будет считаться потенциально «идентифицируемым», если для его/ее идентификации требуется неоправданное количество времени, денег или иных ресурсов. Оправданность ресурсных затрат должна оцениваться в каждом индивидуальном случае с учетом следующих факторов: цели обработки данных, стоимости и преимущества идентификации данных, типа контроллера и используемых средства, а также технологий обработки.

Законодательство о защите данных не регулирует формы содержания или хранения персональных данных. Например, это могут быть устные сообщения, телевизионное или кабельное изображение (включая звук), информация в электронном виде, генетические материалы, ДНК (дезоксирибонуклеиновая кислота) и иные атрибуты данных.

Анонимизация

Согласно принципу минимизации в контексте ограничения объемов и сроков хранения данных, изложенному как в Общем регламенте по защите данных, так и в Модернизированной Конвенции 108, данные должны храниться «в форме, которая позволяет идентифицировать субъект данных не дольше, чем это необходимо для целей обработки персональных данных». В соответствии с этим принципом данные должны быть уничтожены или обезличены после достижения целей обработки.

Процесс обезличивания данных означает, что все идентифицируемые элементы исключаются из набора персональных данных, так чтобы субъекта данных невозможно было идентифицировать. В своем мнении Рабочая группа по статье 29 анализирует эффективность и границы применения различных методов обезличивания данных. Оптимальное решение принимается в каждом индивидуальном случае. Независимо от выбранного метода обезличивание должно быть необратимым, чтобы по оставшимся атрибутам нельзя было идентифицировать данных субъекта. Риск повторной идентификации обезличенных субъектов необходимо рассматривать с учетом критериев: время, усилия, затраты и использование технологических ресурсов.