Pseudonimizacja a anonimizacja w RODO – który sposób ochrony danych osobowych wybrać?

Pseudonimizacja i anonimizacja, choć są pojęciami zupełnie różnymi, często występują obok siebie. Owszem, zarówno pseudonimizacja jak i anonimizacja służą administratorowi do ochrony danych osobowych, jednak ich skutek jest zupełnie różny. Przede wszystkim, pseudonimizacja jest procesem odwracalnym, zaś anonimizacja prowadzi do całkowitego, bezpowrotnego wyłączenia dostępu do danych. Czy pojęcia te czymś jeszcze się różnią? Przyjrzyjmy się im bliżej.

Dane osobowe wg RODO, czyli o tym musisz wiedzieć

By zrozumieć na czym polegają procesy pseudonimizacji i anonimizacji, należy zrozumieć pojęcie danych osobowych. Według RODO, o danych osobowych mówimy wtedy, gdy na podstawie tych danych możemy zidentyfikować osobę, której dane dotyczą. Należy pamiętać, że identyfikacja nie może odbywać się za wszelką cenę. Definicja mówi o rozsądnych sposobach na identyfikację.

Zatem – dane osobowe są to informacje, na podstawie których można bez nadmiernych kosztów, czasu i działań, określić tożsamość osoby, do której należą.

Więcej o danych osobowych przeczytasz tutaj: Dane osobowe według RODO – co się zmieni?

Anonimizacja danych osobowych

Zaczniemy od celu anonimizacji – anonimizacja pozwala usunąć powiązanie między danymi osobowymi, a osobą, której dotyczą. W ten sposób informacje, które przed anonimizacją były danymi osobowymi, przestały nimi być. Dzięki temu administrator przestaje przetwarzać dane osobowe w rozumieniu RODO, gdyż nie posiada możliwości przywrócenia oryginalnego stanu, tj. ujawnienia usuniętych danych.

Definicji anonimizacji nie znajdziemy w zapisach RODO. Z pomocą przyjdzie natomiast ustawa o świadczeniu usług drogą elektroniczną. W myśl ustawy, anonimizacja danych osobowych jest nieodwracalnym procesem, dzięki któremu niemożliwa będzie identyfikacja danej osoby.

Pseudonimizacja danych osobowych

Spotkaliśmy się ze stwierdzeniem, że pseudonimizacja jest metodą anonimizacji. To nieprawda! Dlaczego? Wystarczy zapoznać się z definicją pseudonimizacji.

Pseudonimizacja, w odróżnieniu od anonimizacji, jest procesem odwracalnym. Jest to jedynie „ukrycie” danych osobowych, by w danym czasie niemożliwe było – dla osób nieposiadających do tego uprawnień – ich odczytanie. Dlatego też, dane osobowe poddane procesowi pseudonimizacji wciąż są danymi osobowymi (przypomnijmy, że dane osobowe po anonimizacji przestają nimi być).

Jak już wiemy, pseudonimizację można cofnąć. Jak tego dokonać? Wystarczy znać klucz, który musi być – ze względów bezpieczeństwa –zabezpieczony technicznie i organizacyjnie oraz przebywać w innym miejscu niż dane osobowe.

Techniki pseudonimizacji danych osobowych

Grupa Robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych wyróżniła najczęściej stosowane techniki pseudonimizacji. Należą do nich:

  1. Szyfrowanie kluczem tajnym – tylko posiadacz klucza może zidentyfikować osobę, której dane dotyczą. Dzięki kluczowi odszyfruje zbiór danych, w którym znajdują się dane osobowe.
  2. Funkcja skrótu – jak nazwa wskazuje, technika ta bazuje na skracaniu, w tym przypadku zastępuje dowolnie dużą liczbę wiadomości, wiadomością krótką.
  3. Funkcja skrótu z kluczem, w przypadku której klucz jest przechowywany – wykorzystuje klucz tajny jako dodatkowy wkład – atakujący, bez znajomości klucza, ze względu na dużą liczbę kombinacji zaniecha prób, gdyż ich sprawdzanie byłoby niepraktyczne.
  4. Szyfrowanie deterministyczne lub funkcja skrótu z kluczem, w przypadku której klucz jest  usuwany – technika  ta może być  utożsamiona z wybieraniem  losowego numeru jako pseudonimu  dla każdego atrybutu w bazie danych,  a następnie z usuwaniem tabeli korelacji.
  5. Tokenizacja – wykorzystuje mechanizm szyfrowania jednokierunkowego lub polega na przypisaniu, za pomocą funkcji indeksu, sekwencji liczb lub losowo wygenerowanych liczb, które nie zostały w sposób matematyczny uzyskane z danych pierwotnych.

Pseudonimizacja a anonimizacja w RODO – różnice

Mamy nadzieję, że po przeczytaniu powyższego tekstu nikt nie będzie już mylił pseudonimizacji z anonimizacją, a tym bardziej twierdził, że pseudonimizacja jest metodą anonimizacji. To dwa pojęcia, które rzeczywiście często występują obok siebie, jednak różnice między nimi są diametralne. Największą jest efekt – pseudonimizacja jest jedynie „chowaniem” danych osobowych, które wciąż podlegają RODO, zaś anonimizacja to proces nieodwracalny, który pozbawia dostępu do danych osobowych, przez co nie podlega RODO.

Powiązane artykuły