Pseudonymizácia vs. anonymizácia osobných údajov

Na účely Nariadenia GDPR sa za osobné údaje považujú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľnou fyzickou osobou  sa myslí osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä s odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo s odkazom na jeden či viaceré prvky, ktoré sú špecifické pre jej/jeho fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. Nariadenie GDPR okrem iného pojednáva aj o pojmoch pseudonymizácia a anonymizácia osobných údajov.

Cieľom tohto článku je poskytnúť základný prehľad uvedených inštitútov a ich rozdiely. Obe techniky totiž spadajú pod bezpečnostné opatrenia GDPR, ktoré môžete v rámci ochrany osobných údajov využiť.

Pseudonymizácia osobných údajov

Na účely článku 4 bod. 5 GDPR pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

Osobné údaje, ktoré boli pseudonymizované, a ktoré by sa mohli priradiť fyzickej osobe by sa mali považovať za informácie o identifikovateľnej fyzickej osobe, t. j. pseudonymizované údaje sa považujú za osobné údaje, na ktoré sa vzťahujú zásady spracúvania osobných údajov podľa GDPR.

Prečo je pseudonymizácia osobných údajov dôležitá?

S odkazom na viaceré ustanovenia Nariadenia GDPR sú prevádzkovatelia a sprostredkovatelia nabádaní k využívaniu pseudonymizačných techník. Jedná sa najmä o nasledovné:

• použitie pseudonymizácie osobných údajov môže znížiť riziká pre dotknuté osoby,
• pomôcť prevádzkovateľom a sprostredkovateľom pri plnení ich povinností v oblasti ochrany osobných údajov,
• pseudonymizácia je súčasťou primeraných technických a organizačných opatrení (špecificky navrhnutá a štandardná ochrana údajov podľa článku 25 GDPR),
• primerané technické a organizačné opatrenia (ktorých súčasťou je aj pseudonymizácia šifrovanie osobných údajov) sú prevádzkovatelia a sprostredkovatelia povinní prijať,
• zníženie rizík možného porušenia ochrany osobných údajov na práva a slobody fyzických osôb v rámci notifikačných povinností dotknutým osobám a dozorným orgánom,

Voľba pseudonymizačných techník

Pseudonymizácia je proces nahradenia určitého atribútu (v rámci zoznamu/súboru údajov) iným atribútom. Pseudonymizácia znižuje možnosť identifikácie fyzickej osoby, avšak pseudonymizácia nie je anonymizáciou. To znamená, že v prípade pseudonymizácie sa nejedná o proces zabezpečenia nezvratnosti priamej alebo nepriamej identifikácie fyzickej osoby, ale o proces kedy fyzická osoba môže byť napr. v rámci spojenia alebo doplnenia s inými dátami identifikovateľná.

Pracovná skupina WP29 v stanovisku odkazuje na najčastejšie používané techniky pseudonymizácie. Jedná sa o nasledovné:

• šifrovanie pomocou tajného kľúča,
• hašovacia funkcia,
• kľúčová hašovacia funkcia,
• deterministické šifrovanie alebo kľúčová hašovacia funkcia s vymazaním kľúča,
• tokenizácia.

V prípade záujmu, pseudonymizačné techniky vrátane jednotlivých use cases je možné nájsť aj v reporte European Union Agency for Cybersecurity.

Anonymizácia osobných údajov

S odkazom na recitál 26 GDPR by sa zásady ochrany osobných údajov nemali uplatňovať na anonymné informácie, konkrétne informácie, ktoré sa nevzťahujú na identifikovanú alebo identifikovateľnú fyzickú osobu, ani na osobné údaje, ktoré sa stali anonymnými takým spôsobom, že dotknutá osoba nie je alebo už nie je identifikovateľná. GDPR sa preto netýka spracúvania takýchto anonymných informácií vrátane spracúvania na štatistické účely a účely výskumu.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies. Celé video nájdete aj na našom YouTube.

Prečo je anonymizácia osobných údajov dôležitá?

Anonymizácia osobných údajov nesporne prináša výhody a vedie k zníženiu rizík v oblasti ochrany osobných údajov nakoľko na základe anonymizovaných údajov fyzické osoby nie je možné  identifikovať.

Zavedenie anonymizácie ochrany osobných údajov je dôležité aj pre prípad možného porušenia ochrany osobných údajov – t. j. na organizácie sa takýchto prípadoch nevzťahuje notifikačná povinnosť daných incidentov (dozornému orgánu, dotknutým osobám), nakoľko v prípade osobných údajov, ktorých sa porušenie týka:

• nie je pravdepodobné, že dané porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb,ň
• anonymizáciou prevádzkovateľ prijal a uplatnil primerané technické a organizačné ochranné opatrenia.

V prípade záujmu bližší popis základov jednotlivých techník anonymizácie osobných údajov je dostupný v prílohe stanoviska Pracovnej skupiny WP29.

Záver

Techniky pseudonynimzácie a anonymizácie osobných údajov sú nepochybne kľúčovým fundamentom ochrany osobných údajov z kategórie „must have“ (nie z kategórie „nice to have“). Zavedenie uvedených techník prináša – z praktického aj právneho pohľadu – nesporné výhody v oblasti bezpečnosti osobných údajov. Povinnosť implementácie  primeraných technických a organizačných opatrení priamo vyplýva z GDPR, z uvedeného dôvodu je týmto inštitútom potrebné venovať náležitú pozornosť.

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb