Poradnik Przedsiębiorcy

Czym się różni anonimizacja danych osobowych od ich pseudonimizacji?

Zarówno anonimizacja danych osobowych, jak i pseudonimizacja mają na celu utajnienie (zabezpieczenie) danych osobowych. Przy czym do danych zanonimizowanych nie ma zastosowania RODO, w przeciwieństwie do danych osobowych spseudonimizowanych. Co zatem odróżnia anonimizację i pseudonimizację danych osobowych?

Anonimizacja danych osobowych

Anonimizacja to trwałe i nieodwracalne usunięcie powiązań między danymi osobowymi a osobami, których one dotyczą. Ma ona na celu uniemożliwienie identyfikacji danej osoby. Zanonimizowane dane nie są danymi osobowymi, ponieważ nie wiążą się z daną osobą – za pomocą zanonimizowanych danych nie można jej zidentyfikować.

Przykłady anonimizacji:

  • Zamiana całej frazy na pojedynczy inicjał – np. zamiana „Wrocław” na W., „Jacek” na J.

  • Zamiana całej frazy na pojedynczy inicjał, po którym następuje (...) – np. zamiast Ford Fiesta tablica rejestracyjna DDD 9001200 – Ford (...)

  • Zamiana całej frazy na parę inicjałów – np. zamiast Jacek Nowak – J.N., gdy w danym zbiorze występują co najmniej dwie osoby o inicjałach J.N.

  • Zamiana pojedynczych wyrazów lub dłuższych ich ciągów na (...).

RODO nie ma zastosowania do zanonimizowanych danych, ponieważ dotyczy ochrony danych osobowych możliwych do zidentyfikowania osób fizycznych, a wskutek anonimizacji nie ma możliwości, aby daną osobę móc zidentyfikować.

Anonimizacja jest nieodwracalna. Po jej dokonaniu nie można zidentyfikować, której osoby fizycznej dotyczy dana informacja. A anonimowe dane nie podlegają ochronie. Anonimizację zatem stosuje się na szeroką skalę dla celów statystycznych, naukowych czy innych analiz.

Anonimizacja danych osobowych jest często wykorzystywana w wyrokach sądowych oraz interpretacjach podatkowych, w których możemy przeczytać np.: "Zainteresowanego będącego stroną postępowania: Pana W.B., PESEL … lub W dniu 19 czerwca 2012 r. S.J. Prezes Spółdzielnie Mieszkaniowej (...) zadzwonił z biura spółdzielni do R.M., informując, że są do odebrania materiały Rady Nadzorczej na walne zgromadzenie. W tym dniu pełnił cotygodniowy dyżur od godziny 18 do 20."

Pseudonimizacja danych osobowych

Pseudonimizacja to chwilowe „ukrycie” danych osobowych. Jej cechą jest odwracalność tego procesu, ponieważ nadal istnieje narzędzie, które pozwala je odczytać. Dane osobowe, które są spseudonimizowane, wciąż pozostają danymi osobowymi, ponieważ po zastosowaniu wobec nich odpowiedniego klucza nadal można za ich pomocą zidentyfikować konkretną osobę

Pseudonimizacja danych osobowych tylko na jakiś czas „ukrywa”  informacje pozwalające zidentyfikować osobę, której dane dotyczą. Aby dokonać skutecznie czynności pseudonimizacji, istotne jest to, aby klucz pozwalający odczytać dane był przechowywany osobno, tj. w innym miejscu niż same dane. Ponadto, klucz musi być odpowiednio zabezpieczony w sposób techniczny i organizacyjny.

Przykłady pseudonimizacji:

  • szyfrowanie kluczem tajnym,

  • tokenizacja – zastąpienie fragmentów danych ciągiem losowych liczb,

  • skracanie – czyli skrócenie wybranych wartości tak, aby odczytanie ich faktycznego znaczenia stało się niemożliwe.

Pseudonimizacja może być jednym ze sposobów zabezpieczenia danych, o którym mowa w rozporządzeniu RODO. Warto mieć tutaj na uwadze fakt, że nie wyklucza ona innych sposobów zabezpieczenia danych. Jest jednym z możliwych.

W życiu z pseudonimizacją możemy się spotkać np. na studiach, gdzie indeksy mają nadawane numery, w konkursach, gdzie dane laureata ogłoszonego publiczne zastępuje ciąg cyfr itp.

Jak odróżnić anonimizację i pseudonimizację?

Aby odróżnić anonimizację danych osobowych od pseudonimizacji, należy zanalizować, czy po danej czynności (anonimizacji lub pseudonimizacji) nadal możliwe jest zidentyfikowanie osoby fizycznej.

W celu stwierdzenia, czy dana osoba jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie prawdopodobne sposoby, w stosunku do których istnieje uzasadnione prawdopodobieństwo, że zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.

Aby stwierdzić, czy dany sposób może być wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, a także postęp technologiczny.

By łatwo odróżnić anonimizację od pseudonimizacji, przedstawiamy tabelaryczne porównanie:

Anonimizacja

Pseudonimizacja

nie ma klucza do odszyfrowania utajnionych danych

istnieje klucz odszyfrujący utajnione dane

trwałe usunięcie danych

„usunięte” dane można przywrócić

nie pozwala na zidentyfikowanie osoby

po zastosowaniu klucza odszyfrującego można zidentyfikować osobę

dane zanonimizowane nie podlegają RODO

dane spsuedonimizowane podlegają RODO

Ponieważ skutkiem anonimizacji jest trwałe usunięcie danych osobowych pozwalających  na zidentyfikowanie osoby fizycznej, nie zawsze przedsiębiorca będzie mógł ją zastosować. Wtedy na ratunek przychodzi pseudonimizacja, w której dane osobowe nie mogą być udostępniane wszystkim, natomiast określona grupa osób musi je znać, aby należycie spełniać swoje obowiązki w stosunku do osoby, której dane są chronione.