Na czym polega pseudonimizacja danych osobowych?
Spotkałeś się z pojęciem pseudonimizacji danych osobowych ale nie wiesz, co ono oznacza? Nie wiesz czym różni się pseudonimizacja od anonimizacji danych osobowych? A może zastanawiasz się, czy pseudonimizacja jest obowiązkowa na gruncie RODO? W artykule znajdziesz informacje na temat:
- na czym polega pseudonomizacja,
- kiedy stosowanie pseudonimizacji jest zalecane,
- czy pseudonimizacja różni się od anonimizacji.
Jak przebiega proces pseudonimizacji?
Mówiąc najprościej, pseudonomizacja polega na podzieleniu zbioru danych osobowych na kilka fragmentów, z których żaden – używany samodzielnie – nie pozwala na identyfikację konkretnej osoby fizycznej. Pomiędzy poszczególnymi fragmentami zbioru danych, które zapisano w odrębnych plikach i dodatkowo w każdym z tych plików zmieniono kolejność danych osobowych, wprowadza się tzw. klucze przejścia. Tylko korzystając z tychże kluczy możliwe jest połączenie poszczególnych fragmentów zbiorów w sposób pozwalający na odczytanie kompletnych informacji o danej osobie fizycznej.
Ze względu na zasadniczą rolę ww. kluczy przejścia, wymagane jest abyś takie dodatkowe informacje przechowywał osobno i zapewnił ich objęcie środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej osobom nieuprawnionym.
Przykładowo, jeżeli dysponujesz zbiorem danych osobowych składających się z imienia i nazwiska, proces jego pseudonimizacji polegać będzie na:
- odrębnym zapisaniu imion i nazwisk,
- przemieszaniu rekordów w każdym z utworzonych w ten sposób plików,
- utworzeniu kluczy przejścia pozwalających na połączenie konkretnego imienia z konkretnym nazwiskiem,
- zapisaniu kluczy przejścia w innej lokalizacji niż pozostałych plików oraz wprowadzeniu dodatkowych środków ich ochrony (np. szyfrowanie, ograniczenie dostępu pracowników do tych danych, itp.).
Kiedy stosować pseudonimizację?
Ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje stosowania pseudonomizacji. Wskazuje ją jednocześnie, jako jeden ze środków mających zapewniać odpowiedni poziom zabezpieczenia danych osobowych. Co ważne środek ten wymieniany jest przez RODO obok szyfrowania plików zawierających dane osobowe.
Jaka jest zatem przydatność tej metody zabezpieczania danych osobowych? Przede wszystkim pozwoli ona tobie na wykazanie, iż stosujesz odpowiednie środki techniczne i organizacyjne w zakresie bezpieczeństwa przetwarzania. To na tobie bowiem, zgodnie z zasadą rozliczalności, spoczywać będzie obowiązek wykazania, iż wprowadzone przez ciebie procedury i zabezpieczenia są dostosowane do poziomu występującego ryzyka dla ochrony danych osobowych.
Korzyścią płynącą ze stosowania pseudonimizacji jest także brak konieczności informowania osoby, której dane dotyczą o naruszeniu ochrony danych osobowych mogących skutkować wysokim ryzykiem naruszenia jej praw lub wolności. Zawiadomienie takie jest bowiem, co do zasady, konieczne. Chyba że wystąpi jedna z trzech przesłanek wskazanych przez RODO. Jedną z nich jest natomiast wdrożenie przez administratora danych odpowiednich technicznych i organizacyjnych środków ochrony oraz zastosowanie tychże środków do danych osobowych, których dotyczy naruszenie. Przykładowo wyciek fragmentu zbioru danych poddanego pseudonimizacji.
Pseudonomizacja a anonimizacja
Na zakończenie powinieneś poznać jeszcze różnicę pomiędzy pseudonomizacją a anonimizacją. Ten ostatni proces oznacza bowiem trwałe pozbawienie zbioru danych osobowych cech pozwalających na identyfikację konkretnej osoby fizycznej. Anonimizacja dokonywana jest zatem najczęściej poprzez usunięcie części elementów dotychczasowego zbioru danych osobowych w taki sposób, że pozostałe zapisy nie pozwalają już na zindywidualizowanie konkretnej osoby fizycznej. Przykładowo, pełne brzmienie imion i nazwiska zastępuje się inicjałami.