Pseudonimizacja a anonimizacja danych osobowych – kiedy stosować dany sposób ochrony danych?

Obowiązki związane z zagadnieniem przetwarzania danych osobowych wymagają od rozmaitych przedsiębiorstw wdrożenia odpowiednich środków technicznych i organizacyjnych. W tym kontekście wymienia się szczególnie dwa pojęcia: pseudonimizację i anonimizację danych osobowych. Terminy te są ściśle związane z ochroną danych osobowych, jednak ich znaczenie nie jest tożsame. Sprawdź, czym różnią się i do czego konkretnie służą oba narzędzia.

Na czym polega anonimizacja danych osobowych (RODO)?

Anonimizacja danych to proces prowadzący do trwałego i nieodwracalnego usunięcia wszelkich powiązań między danymi osobowymi a konkretnymi osobami, których informacje te dotyczą. Procesowi anonimizacji podlegają dane osobowe takie jak m.in. imię i nazwisko, numer PESEL, adres zamieszkania, numer telefonu, adres e-mail, dane biometryczne, informacje na temat stanu zdrowia czy preferencji seksualnych. Kluczowym celem anonimizacji jest całkowite uniemożliwienie identyfikacji danej osoby.

Czym jest pseudonimizacja danych osobowych?

Pseudonimizacja to termin, który zdefiniowany został w art. 4 ust. 5 RODO. Zgodnie z tym dokumentem, jest to proces polegający na przetwarzaniu danych osobowych w sposób wykluczający możliwość przypisania ich do konkretnej osoby, której dane te dotyczą, bez użycia dodatkowych informacji przechowywanych osobno i objętych środkami technicznymi i organizacyjnymi niepozwalającymi na ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Pseudonimizację przeprowadza się w celu zwiększenia bezpieczeństwa danych i utrudnienia identyfikacji konkretnej osoby. Proces ten może być realizowany np. poprzez zamianę danych osobowych takich jak imię i nazwisko na ciąg liter lub cyfr możliwych do rozszyfrowania jedynie z użyciem przechowywanych oddzielnie informacji, czyli tzw. klucza.

Pseudonimizacja a anonimizacja danych osobowych – co wybrać?

Z powyższych definicji wynika, że kluczowa różnica między pseudonimizacją a anonimizacją danych osobowych (RODO) tkwi w tym, że dane pseudonimizowane można przypisać do konkretnej osoby (np. za pomocą specjalnego klucza), co jest niemożliwe w przypadku anonimizacji, która jest procesem nieodwracalnym.

Co istotne, dane pseudonimowanie wciąż stanowią w świetle prawa dane osobowe, co sprawia, że niezmiennie podlegają pod RODO. Sytuacja ta wygląda inaczej w przypadku anonimizacji danych – przetwarzając zanonimizowane informacje, nie ma bowiem możliwości odwrócenia tego procesu i identyfikacji osób fizycznych, w związku z czym przepisy RODO nie znajdują wobec nich zastosowania.

Jak zatem widać, z pozoru podobne pojęcia w rzeczywistości zasadniczo się od siebie różnią. Wybór konkretnego narzędzia ochrony danych osobowych pozostaje w obowiązku ich administratora, który odpowiedzialny jest za zapewnienie zgromadzonym informacjom należytej ochrony.

Jak wspomniano, anonimizacja zakłada trwałe usunięcie danych z nośników papierowych i systemów informatycznych. Firmy wykorzystują ją przede wszystkim w celu usunięcia danych umożliwiających identyfikację osób w momencie, gdy informacje te nie są już potrzebne do celów, dla których zostały pozyskane lub gdy upłynąć okres ich archiwizacji. Dane zanonimizowane stosuje się również na potrzeby przetwarzania danych w celach naukowych bądź statystycznych. Pseudonimizacja danych osobowych stanowi natomiast sposób na zwiększenie bezpieczeństwa przetwarzanych danych osobowych.