Czym jest anonimizacja danych osobowych?
Spotkałeś się z pojęciem anonimizacji danych ale nie wiesz, co ono oznacza? Szukasz metody na pozostawienie części danych po upływie okresu ich retencji? A może zastanawiasz się, czy ochrona danych osobowych znajduje zastosowanie do danych anonimowych? W artykule zostały zamieszczone informacje na temat:
- definiowania pojęcia anonimizacji na gruncie RODO,
- metody anonimizacji danych osobowych,
- wpływu anonimizacji danych osobowych na możliwość ich dalszego przetwarzania.
Anonimizacja a RODO
Zgodnie z zasadami ogólnego rozporządzenia o ochronie danych [RODO], znajduje ono zastosowanie do informacji o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli do danych osobowych.
Informacje zanonimizowane natomiast, to takie które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną oraz dane osobowe zanonimizowane w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.
Z uwagi na powyższe, informacje zanonimizowane są przeciwieństwem danych osobowych, a zatem RODO nie dotyczy przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych.
Metody anonimizacji danych osobowych
Anonimizacja polega na pozbawieniu danych osobowych informacji pozwalających na identyfikację konkretnej osoby fizycznej, czyli dotarcie do osoby, której dane te dotyczą. Aby zatem zanonimizować dane musisz usunąć te z nich, które umożliwiają wskazanie precyzyjnie określonego podmiotu. Możesz zatem pozostawić jedynie takie informacje, które samodzielnie nie stanowią danych osobowych. Przykładami anonimizacji mogą być następujące procesy, w przypadku przetwarzania imienia i nazwiska osoby fizycznej:
- zamiana imienia i nazwiska na inicjały,
- usunięcie nazwiska oraz pozostawienie jedynie imienia.
Jeżeli natomiast przetwarzasz większą liczbę kategorii danych osobowych, to do wykonania prawidłowej anonomizacji, powinieneś usunąć wszystkie te informacje, które bezpośrednio (np. numer identyfikacyjny PESEL, dane biometryczne) albo pośrednio (np. numer telefonu, adres zamieszkania) pozwalają na identyfikację konkretnej osoby fizycznej. Możesz zatem pozostawić sobie jedynie takie informacje, które nie pozwalają, nawet na pośrednie wskazanie osoby fizycznej. Przykładowo, przetwarzanie samego imienia nie pozwala na odnalezienie konkretnego podmiotu, o ile informacja ta nie zostanie uszczegółowiona poprzez dodatkowe dane (nazwisko, adres, numer telefonu, itp.).
Przydatność anonimizacji w procesie przetwarzania danych osobowych
Być może zastanawiasz się w jakim celu dane osobowe są anonimizowane i czy proces ten może być użyteczny. Okazuje się, że tak. Mianowicie, po upływie okresu retencji danych osobowych, gdy nie dysponujesz już żadną podstawą legalizującą ich przetwarzanie, powinieneś dane osobowe trwale usunąć.
Zdarzyć się jednakże może, iż zachowanie niektórych informacji, np. statystycznych, bądź o przebiegu konkretnej sprawy, czy też dokumentu w celu wykorzystania jego merytorycznej treści w przyszłości, będzie miało dla ciebie istotną wartość. Jeżeli jednakże informacje te powiązane są z danymi osobowymi, to ich pozostawienie możliwe jest właśnie po zastosowaniu procedury anonimizacji tychże danych. Dzięki temu dany plik lub dokument nie będzie zawierał już danych osobowych, a co za tym idzie, nie będziesz zobowiązany do stosowania względem niego reżimu ochrony danych osobowych wynikającego z RODO.