Środki zabezpieczania danych osobowych – Pseudonimizacja, Anonimizacja
14 lis 2019
Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”) wymieniają wprost jedynie trzy techniczne sposoby ochrony danych osobowych. Są to: pseudonimizacja, anonimizacja i szyfrowanie. W niniejszym artykule skupimy uwagę na dwóch pierwszych.
Co to jest pseudonimizacja?
Pseudonimizacja polega na przetworzeniu danych osobowych tak, aby nikt nie mógł zidentyfikować konkretnej osoby.
Art. 4 pkt 5 RODO stanowi, iż „pseudonimizacja oznacza: przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”.
Ogólnie rzecz ujmując, pseudonimizacja polega na zastępowaniu identyfikatorów (np. imię, nazwisko, PESEL, nr i seria dowodu osobistego, adres e-mail, numer telefonu) pseudonimami, czyli przypisanymi do konkretnej osoby kodami, obrazami, liczbami. Jest to takie rozdzielenie danych osobowych, aby na miejsce danych zdradzających tożsamość konkretnej osoby umieścić dane niemające jakiegokolwiek znaczenia.
Przykładem takiej pseudonimizacji jest chociażby przeniesienie kolumn zawierających imię i nazwisko z jednego arkusza kalkulacyjnego do innego, mając na uwadze, że dokonaliśmy wcześniej oznaczenia liczbą porządkową poszczególnych wierszy i kolumnę z liczbą porządkową też przenieśliśmy.
Po zastosowaniu pseudonimizacji jesteśmy w stanie powrócić do stanu pierwotnego. Innymi słowy, w wyniku określonego działania możemy doprowadzić do stwierdzenia, że określone dane dotyczą na przykład Adama Nowaka.
Z kolei w przypadku zastosowania anonimizacji danych nie jesteśmy w stanie odwrócić procesu ukrycia tożsamości. Równoznaczne jest to z tym, iż dane raz zanonimizowane nie mogą nikomu pozwolić na identyfikację osoby, której dotyczyły.
Co to jest anonimizacja?
Celem anonimizacji jest uniemożliwienie identyfikacji osoby, której dane zostały poddane temu procesowi. Ta metoda nie ma zastosowania tam, gdzie wiedza o tożsamości osoby jest wymagana. Z kolei anonimizacja ma zastosowanie w budowie profili osobowościowych.