מידע שנמצא בידי ארגון יחשב למידע אישי עבור אותו ארגון רק אם הארגון יכול לזהות את נושאי המידע. כך פסק בית המשפט הגבוה באיחוד האירופי בהחלטה משמעותית שחידדה את גבולות ההגדרה של מידע האישי ואת חובת השקיפות כלפי נושאי מידע.
פסק הדין עסק במפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) ובסוכנות של האיחוד האירופי המפקחת על בנקים. הסוכנות החליטה בעבר על פירוק בנק ספרדי ובמסגרת זו היא הזמינה בעלי מניות של הבנק שבפירוק להעביר את הערותיהם למהלך. הסוכנות התמימה את ההערות (בתהליך פסאודונימיזציה) והעבירה את המידע המותמם לחברת היעוץ והביקורת דלויט, בלי שיידעה בכך את נושאי המידע (בעלי המניות). המפקח על הגנת המידע במוסדות האיחוד האירופי מצא כי הסוכנות האירופית הפרה את חובת השקיפות כלפי נושאי המידע ומצא כי המידע שדלויט קיבלה לידיה נחשב מידע אישי.
בית המשפט לצדק דן בערעור ה-EDPS ופסק כי המידע שקיבלה הסוכנות הוא על דעות, עמדות, או השקפות אישיות הקשורות באופן טבעי והדוק למחבריהן, בעלי המניות. מדובר בביטוי למחשבתם של בני אדם ומשכך מדובר במידע אישי שנמצא בידי הסוכנותהמפקחת על הבנקים.
נוסף על כך, בית המשפט קבע כי מידע מותמם לא בהכרח יחשב תמיד, בכל המקרים ולכל אדם, למידע אישי. מעמדו של המידע כמידע אישי תלוי בשאלה האם, בנסיבות הספציפיות, אנשים אחרים מלבד בעל השליטה במידע המקורי יכולים לזהות את נושא המידע. הערכת כושר הזיהוי חייבת להתחשב במצבים שבהם המידע הנוסף המאפשר את הזיהוי מצוי רק בידי בעל השליטה במידע המקורי ואינו בידיהם של אנשים אחרים.
מנגד, בית המשפט הגבוה פסק כי חובת השקיפות כלפי נושאי מידע היא חלק מהקשר המשפטי בין נושא המידע לבעל השליטה במידע. האופי המזוהה (או הניתן לזיהוי) של המידע חייב להיקבע בזמן איסוף המידע ומנקודת המבט של בעל השליטה במידע, ללא קשר להעברה אפשרית הלאה לצד שלישי וללא קשר לשאלה האם המידע נחשב למידע אישי בידי מקבל המידע המותמם.