Z LEXTRA PRZY KAWIE O PRAWIE - Funkcjonowanie RODO w przedsiębiorstwie cz. XIV

W ramach dzisiejszego spotkania „Z LEXTRA PRZY KAWIE O PRAWIE”,

FUNKCJONOWANIE RODO cz. XIV

o różnicy pomiędzy „pseudonimizacją” a „anonimizacją” danych osobowych

 

Zgodnie z art. 4 pkt 5) RODO „pseudonimizacja" oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno, jak również są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Innymi słowy, polega ona za zastąpieniu danych osobowych dotyczących osoby fizycznej innymi danymi np. numerem identyfikacyjnym. W takim przypadku, dysponując wyłącznie danymi spseudonimizowanymi nie można na ich podstawie zidentyfikować osoby, której dane te dotyczą. Należy pamiętać, aby rozdzielić i przechowywać osobno numery identyfikacyjne oraz dane, które pozwalają na identyfikację określonej osoby fizycznej

W zasadzie można odwrócić pseudonimizację i przy zestawieniu danych zidentyfikować daną osobę. W rezultacie dane osobowe poddane pseudonimizacji pozostają danymi osobowymi w rozumieniu przepisów RODO. Dane osobowe stosownie do art. 4 pkt. 1) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny.

W motywie 26 RODO jest mowa o „anonimizacji”. Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. RODO nie dotyczy przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych. Innymi słowy „anonimizacja” to proces polegający na usunięciu wszystkich informacji, które w jakikolwiek sposób  umożliwiają identyfikację określonej osoby, której dane dotyczą, przez administratora danych lub osobę trzecią. Zanonimizowane dane nie są już danymi osobowymi, ponieważ na ich podstawie nie jest możliwe zidentyfikowanie osoby, której dane zostały poddane temu procesowi. Należy mieć na uwadze, że brak możliwości identyfikacji powinien mieć charakter obiektywny, gdyż ani administrator ani osoba trzecia nie powinny mieć możliwości w żaden sposób dokonać identyfikacji takiej osoby.

Podsumowując, „anonimizacja” prowadzi do trwałego usunięcia wszystkich informacji pozwalających na identyfikację osób, których dane osobowe dotyczą, a „pseudonimizacja” jest procesem odwracalnym, który pozwala zwiększyć bezpieczeństwo przetwarzanych danych osobowych.