Czym są pseudonimizacja i anonimizacja danych osobowych? #RODOFAQ

Pseudonimizacja i anonimizacja to pojęcia, które dosyć często występują w odniesieniu do przetwarzania danych.  Pomimo tego, że oba te terminy nierozerwalnie związane są z ochroną danych osobowych, to znacznie się od siebie różnią.

Pseudonimizacja – RODO definicja

Tylko pierwszy z terminów, tj. pseudonimizacja, został zdefiniowany w Rozporządzeniu. Zgodnie z art. 4 ust. 5 RODO:

„pseudonimizacja” – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już̇ przypisać konkretnej osobie, której dane dotyczą̨, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

RODO w wielu innych miejscach promuje pseudonimizację, jako jeden ze środków zabezpieczających dane osobowe. Pseudonimizację wykonuje się bowiem w celu utrudnienia identyfikacji określonej osoby fizycznej.

Pseudonimizacja może w szczególności polegać na zamianie posiadanych danych (np. imienia i nazwiska) na ciąg liter albo cyfr, które można rozszyfrować wyłącznie na podstawie przechowywanych oddzielnie informacji (tzw. klucza).

Zminimalizuj ryzyko naruszenia RODO w Twojej organizacji – przeszkól zespół.

Zależy Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?

Sprawdź nasze interaktywne szkolenia e-learningowe.

Sprawdź

Anonimizacja

Przepisy RODO nie zawierają definicji pojęcia anonimizacji. Do tego terminu odwołują się jednak postanowienia motywu 26 Rozporządzenia. Wskazuje się w nim, że zasady ochrony danych nie powinny mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.

Proces anonimizacji polega zatem na trwałym i nieodwracalnym usunięciu powiązań między danymi osobowymi a osobami, których one dotyczą. Jego celem jest uniemożliwienie identyfikacji danej osoby.

Przykładami anonimizacji, w przypadku przetwarzania imienia i nazwiska osoby fizycznej, może być np. zamiana imienia i nazwiska na inicjały czy też usunięcie nazwiska i pozostawienie jedynie imienia. W przypadku przetwarzania większej ilości danych, do wykonania prawidłowej anonimizacji, będzie należało usunąć wszystkie te informacje, które bezpośrednio (np. PESEL) albo pośrednio (np. numer telefonu) pozwalają na identyfikację konkretnej osoby.

Pseudonimizacja vs anonimizacja

Tym co odróżnia pseudonimizację od anonimizacji, jest jeden istotny szczegół. Dane, które są speudonimizowane można przypisać do konkretnych osób fizycznych (np. za pomocą odpowiedniego programu lub specjalnego klucza). W przypadku danych zanonimizowanych, takie przypisanie nie jest możliwe.

Ważne są tutaj trzy kwestie:

• Dane osobowe, które zostały speudonimizowane, dalej są danymi osobowymi. Czyli jeśli speudonimizujemy naszą bazę danych, jednocześnie wciąż mogąc w każdej chwili przypisać te pseudonimowane dane do konkretnych zidentyfikowanych lub możliwych do zidentyfikowania osób (np. znanych nam z imienia i nazwiska), to wciąż przetwarzamy dane osobowe i podlegamy pod RODO.
• Jeśli przetwarzamy zanonimizowane informacje, nie mamy szans na odwrócenie procesu i identyfikację osób. W tym przypadku w ogóle nie stosujemy RODO! Twórcy adresują tę furtkę przede wszystkim do celów badań naukowych i statystycznych.

Generalnie twórcy RODO promują proces pseudonimizacji. Jeśli masz możliwość spseudonimizowania danych osobowych, znacząco podnosisz poziom ich bezpieczeństwa. W praktyce proces pseudonimizacji przybiera postać nadawania osobom numerów służących do ich identyfikacji np. w procesach sprzedażowych (numer klienta), kadrowych (numer pracownika) czy leczenia (numer pacjenta).