ANONIMIZACJA I PSEUDONIMIZACJA DANYCH

Czym jest anonimizacja i pseudonimizacja danych? Dlaczego nie powinniśmy używać tych pojęć zamiennie? Jakie błędy najczęściej popełniają pracownicy w przypadku stosowania niniejszych rozwiązań oraz ich nazewnictwa?

Pseudonimizacja i anonimizacja to pojęcia, które dosyć często występują w odniesieniu do przetwarzania danych.  Pomimo tego, że oba te terminy nierozerwalnie związane są z ochroną danych osobowych, to znacznie się od siebie różnią. Pracownicy wielokrotnie stosują je zmiennie w formie synonimicznej lub korzystają z nieistniejącego pojęcia zbudowanego z połączenia tych dwóch terminów jakim jest pseudoANOnimizacja.

Słowo pseudoANOnimizacja to pojęcie merytorycznie niepoprawne, stanowiące BŁĄD.

Czym jest zatem anonimizacja danych?

Termin oznacza nieodwracalne uniemożliwienie zidentyfikowania określonej osoby. Inaczej mówiąc, anonimizacja oznacza, że w efekcie naszych działań nie jest możliwe ustalenie, jakiej osoby fizycznej dotyczy dany dokument, zestawienie czy informacja. Z uwagi na to, że po dokonaniu anonimizacji nie jest możliwe zidentyfikowanie, jakiej osoby fizycznej dotyczy informacja, dokumenty anonimizowane nie podlegają zasadom ochrony danych. Inaczej mówiąc, nie stosuje się w takim przypadku przepisów RODO. Anonimizacja zdaje się być dobrym rozwiązaniem tylko wtedy, gdy administrator chciałby zapewnić całkowite i nieodwracalne wyłączenie dostępu do danych.

Powszechnie znanym sposobem anonimizacji danych występujących na papierze było zakreślanie danych czarnym markerem (a czasem dodatkowe kserowanie pozakreślanej strony, w celu uniemożliwienia „przebijania” tekstu spod zamazanego fragmentu). Z takimi sposobami anonimizacji dokumentów można było się spotkać przykładowo w prokuraturach. Po dokonaniu anonimizacji, administrator nie posiada w zasadzie żadnych technicznych możliwości przywrócenia tekstu do stanu oryginalnego i ponownego ujawnienia usuniętych danych.

Pseudonimizacja

Drugie ze wskazanych pojęć, tj. „pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której one dotyczą, bez użycia dodatkowego „klucza”. Mówiąc prościej, to użycie zamiast np. imienia i nazwiska – liczby. Wymóg jest jeden, klucz z właściwymi danymi do odszyfrowania powinny być przechowywane osobno. Dzięki czemu nawet jeśli doszłoby do wycieku, osoba nieupoważniona niewiele by się z tych danych dowiedziała. Pseudonimizacja jest procesem odwracalnym.

Tym co odróżnia pseudonimizację od anonimizacji, jest jeden istotny szczegół. Dane, które są speudonimizowane można przypisać do konkretnych osób fizycznych (np. za pomocą odpowiedniego programu lub specjalnego klucza). W przypadku danych zanonimizowanych, takie przypisanie nie jest możliwe.

Pamiętaj!

  • Dane osobowe, które zostały speudonimizowane, dalej są danymi osobowymi. Czyli jeśli speudonimizujemy naszą bazę danych, jednocześnie wciąż mogąc w każdej chwili przypisać te pseudonimowane dane do konkretnych zidentyfikowanych lub możliwych do zidentyfikowania osób (np. znanych nam z imienia i nazwiska), to wciąż przetwarzamy dane osobowe i podlegamy pod RODO.
  • Jeśli przetwarzamy zanonimizowane informacje, nie mamy szans na odwrócenie procesu i identyfikację osób. W tym przypadku w ogóle nie stosujemy RODO! Twórcy adresują tę furtkę przede wszystkim do celów badań naukowych i statystycznych.

Mamy nadzieję, że nasz wpis przedstawił praktyczną stronę rozumienia powyższych pojęć i ich właściwe wykorzystanie w codziennej pracy.

Zespół CUI

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

facebook Prezydent Wrocławia
Wroclaw [Wroclove]
Biuro Prasowe UMW
twitter @SutrykJacek
@wroclaw_info
@BiuroPrasoweUMW
youtube Prezydent Wrocławia Jacek Sutryk
WROCŁAW TV
Back to top

Centrum Usług Informatycznych we Wrocławiu (właściciel strony internetowej www.cui.wroclaw.pl) informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Możesz zdecydować o możliwości zapisywania plików cookie poprzez zmianę ustawień przeglądarki z której korzystasz. Przeglądając zawartość naszej strony internetowej bez tych zmian, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Aby dowiedzieć się więcej oraz uzyskać wiedzę jak zarządzać ustawieniami dotyczącymi ciasteczek sprawdź naszą POLITYKĘ PRYWATNOŚCI I PLIKÓW COOKIES.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close