Często mówiąc, czy pisząc o ochronie danych osobowych w kontekście RODO, używa się określeń pseudonimizacja i anonimizacja. Z uwagi na to, że RODO obowiązuje od ponad roku, wierzymy, że duża część osób oczywiście zdaje sobie sprawę co kryje się za tymi pojęciami. Jednak jak pokazują nasze doświadczenia nie wszyscy, a do tego często te pojęcia są błędnie rozumiane. Jeśli chcemy przestrzegać określonych przepisów, dobrze byłoby je zrozumieć. Brzmi logiczne nieprawdaż? 😉

Dlatego też w dzisiejszym wpisie postanowiliśmy podsumować temat i odpowiedzieć na pytania, czym jest pseudonimizacja, na czym polega anonimizacja, jaki jest ich cel i dlaczego naprawdę warto znać te odpowiedzi.

 

OCHRONA DANYCH OSOBOWYCH W FIRMIE

 

Ochrona danych osobowych w firmie wymaga odpowiednich środków organizacyjnych i technologicznych. Czasami konieczne jest całkowite przebudowanie firmowych procesów, wdrożenie dedykowanych rozwiązań IT, a przede wszystkim zmiana podejścia do przetwarzania danych. RODO wprowadziło kilka nowych pojęć i obowiązków, które przedsiębiorcy musieli przyswoić, zrozumieć i wcielić w życie. Chodzi na przykład o minimalizacje przetwarzania danych, o której wspominaliśmy już na blogu. Wybór metody i samo wdrożenie pewnych środków bezpieczeństwa powinna nastąpić w wyniku dokładnej analizy, najlepiej audytu RODO, do którego też już zachęcaliśmy w poprzednich wpisach.

 

Z RODO wyraźnie wynika, że zasady ochrony danych powinny dotyczyć wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Kluczowe staje się zatem samo ustalenie, czy osoba jest możliwa do zidentyfikowania. Wiąże się to z resztą z definicją i tego czym rzeczywiście są dane osobowe. Przykładowo imię i nazwisko Piotr Wójcik nie będzie daną osobową w rozumieniu RODO. Mimo, że tak podpowiada niektórym logika 😉

Ilu jest Piotrów Wójcików w Polsce? Zapewne kilkaset tysięcy. Informacja bazująca na takim imieniu i nazwisku nie pozwala nam zidentyfikować tej konkretnej osoby. Co innego gdybyśmy wspomnieli o Gerardzie Grządkiewiczu, których zapewne jest w Polsce kilku, przez co zidentyfikowanie go, nie powinno być problemem. Tak samo gdy do imienia i nazwiska dołączymy jakiekolwiek inne dane, np. numer telefonu, albo adres.  To tylko przykład, który ma podkreślić, że ochrona danych osobowych w firmie często sprowadza się do zadbania o pewne niuanse, ważne detale. Do znalezienia odpowiednich sposobów i rozwiązań, aby odpowiednio przetwarzać dane klientów i pracowników.

Między innymi w tym pomocnaj jest właśnie pseudonimizacja i anonimizacja, o których teraz opowiemy.

 

CZYM JEST PSEUDONIMIZACJA DANYCH?

 

Pseudonimizacja, zgodnie z definicją z art. 4 pkt 5 RODO, polega na przekształceniu danych osobowych w taki sposób, aby nie było możliwe przypisanie ich konkretnej osobie bez posiadania dodatkowych informacji.  Aby była ona możliwa i skuteczna dodatkowe informacje powinny być przechowywane osobno i zostać objęte środkami technicznymi i organizacyjnymi, które uniemożliwiają ich przypisanie do zidentyfikowanej (lub możliwej do zidentyfikowania) osoby fizycznej.

Pseudonimizacja może więc polegać na nadaniu danym osobowym pseudonimu. A dokładniej mówiąc na zamianie danych takich jak imię i nazwisko na przykład ciąg znaków, liczb, które można rozszyfrować jedynie przy pomocy specjalnego „klucza” przetrzymywanego w innym miejscu niż same dane. Chodzi oczywiście o kwestie bezpieczeństwa i minimalizowanie ryzyka naruszeń. Sama technika może być dowolna, nie mamy narzucone jaki pseudonim mają mieć chronione dane. Najważniejszy jest końcowy efekt, zapewnienie odpowiedniej ochrony samego procesu i umożliwienie powrotnej identyfikacji. W przeciwieństwie do anonimizacji, pseudonimizacja jest w pełni odwracalnym procesem. Musimy zadbać o to, aby była. A czym w takim razie jest anonimizacja danych osobowych?

 

CZYM JEST ANONIMIZACJA DANYCH?

 

RODO nie definiuje wprost anonimizacji, wspomina o niej jedynie motyw 26. preambuły RODO. Nie zmienia to faktu, że nie jest to nowe pojęcie. Określa się w ten sposób trwałe uniemożliwienie zidentyfikowania określonej osoby. Chodzi o takie działania, których efektem będzie brak możliwości ustalenia jakiej osoby dotyczy dany dokument czy informacja.

W przeciwieństwie do pseudonimizacji, (tak jak już wspomnieliśmy) anonimizacja jest procesem nieodwracalnym. Po jej dokonaniu, administrator nie posiada technicznych możliwości ponownego ujawnienia usuniętych danych. Z uwagi, że informacja pozwalająca identyfikację znika na stałe, takie dokumenty nie podlegają już zasadom ochrony danych. Stają się anonimowe, a tym samym RODO przestaje je obowiązywać.

Anonimizacja może być stosowana na nośnikach papierowych (dokumentach) poprzez np. zamazanie w tekście dokumentu wszystkich informacji pozwalających na identyfikację osoby, której te dane dotyczą. W praktyce jednak często nie jest to skuteczna forma. Ale w elektronicznej formie też trzeba usunąć dane umiejętnie i bez możliwości ich odtworzenia.

 

Pamiętajcie, administrator danych jest zobowiązany do wyboru takiego środka zapobiegawczego jaki po odpowiedniej analizie, uzna za stosowny. Nie ma narzuconego jednego scenariusza, ale za to bierze odpowiedzialność za swoje decyzje i działania. Dlatego nie tylko dobrze jest znać pewne pojęcia, ale też umiejętnie wdrażać je w praktyce. W określonych sytuacjach lepszym rozwiązaniem będzie anonimizacja, w innych pseudonimizacja. Po dzisiejszym wpisie mamy nadzieję, że te pojęcia nie będą Wam się mieszać. A jeśli macie więcej pytań, szukacie właśnie takiego praktycznego wsparcia w swojej firmie – zapraszamy do kontaktu.

Chętnie porozmawiamy i doradzimy najlepsze rozwiązania.

help Exclamation Triangle Check code