Pseudonymizácia

Pseudonymizácia je jedno z odporúčaných bezpečnostných opatrení, ktoré prevádzkovatelia a sprostredkovatelia prijímajú na ochranu spracúvaných osobných údajov. Napríklad vtedy, keď osobné údaje vyvážajú do tretej krajiny, ktorá neposkytuje primeranú úroveň ochrany osobným údajov.

Pseudonymizáciou je

spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

Podstatou pseudonymizácie je to, že z „balíčka“ osobných údajov, ktoré o dotknutej osobe spracúvate, niektoré údaje vyberiete, pričom zvyšok údajov, ktoré v „balíčku“ zostanú už nie je možné priradiť konkrétnej osobe.

Príklad

Predstavte si, že spracúvate osobné údaje v rozsahu: meno, priezvisko a dosiahnuté vzdelanie. Osobné údaje pseudonymizujete napríklad tak, že vyberiete meno s priezviskom a nahradíte ich znakmi XYZ. Na základe údajov, ktoré vám zostali  (XYZ  a dosiahnuté vzdelanie) nie je možné určiť, o ktorú konkrétnu osobu ide – nevieme komu údaje patria. Zároveň však uchovávate informáciu o tom, akému menu a priezvisku ste znaky XYZ pridelili. Tento „kľúč“ je však oddelený o zvyšku údajov.

Pozor, psedonymizáciu si nezamieňajte s anonymizáciou. Ako sa hovorí v stanovisku 5/2014 k technikám anonymizácie, ktoré vypracovala pracovná skupina pre ochranu údajov, anonymizácia  je

výsledok  spracovávania  osobných  údajov  s  cieľom  nezvratne zabrániť identifikácii dotknutej osoby.

To znamená, že po anonymizácii neexistuje žiadny „kľúč“, na základe ktorého by ste spätne mohli osobné údaje rekonštruovať. Preto anonymizované údaje nepovažujeme za osobné údaje. Naopak pseudonymizované údaje stále pokladáme za osobné údaje.

Zároveň tiež môžeme povedať, že  anonymizované údaje sú vyňaté spod pôsobnosti nového nariadenia (GDPR) a naopak pseudonymizované údaje stále patria do jeho pôsobnosti.

2018-12-02T19:20:10+00:00