Slajd nr 1 Slajd nr 1
Tło strzałki Strzałka
Header na wersje mobilna
Header na wersje tabletową Header na wersje laptopową
przejdź
przejdź
0 0
dni
0 0
godz
0 0
min
0 0
sek
Skorzystaj z promocji!
  2. Serwis Prawny
  3. Ochrona danych
  4. Czym się różni anonimizacja danych osobowych od ich pseudonimizacji?

Czym się różni anonimizacja danych osobowych od ich pseudonimizacji?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Zarówno anonimizacja danych osobowych, jak i pseudonimizacja mają na celu utajnienie (zabezpieczenie) danych osobowych. Przy czym do danych zanonimizowanych nie ma zastosowania RODO, w przeciwieństwie do danych osobowych spseudonimizowanych. Co zatem odróżnia anonimizację i pseudonimizację danych osobowych?

Anonimizacja danych osobowych

Anonimizacja to trwałe i nieodwracalne usunięcie powiązań między danymi osobowymi a osobami, których one dotyczą. Ma ona na celu uniemożliwienie identyfikacji danej osoby. Zanonimizowane dane nie są danymi osobowymi, ponieważ nie wiążą się z daną osobą – za pomocą zanonimizowanych danych nie można jej zidentyfikować.

Przykłady anonimizacji:

  • Zamiana całej frazy na pojedynczy inicjał – np. zamiana „Wrocław” na W., „Jacek” na J.

  • Zamiana całej frazy na pojedynczy inicjał, po którym następuje (...) – np. zamiast Ford Fiesta tablica rejestracyjna DDD 9001200 – Ford (...)

  • Zamiana całej frazy na parę inicjałów – np. zamiast Jacek Nowak – J.N., gdy w danym zbiorze występują co najmniej dwie osoby o inicjałach J.N.

  • Zamiana pojedynczych wyrazów lub dłuższych ich ciągów na (...).

RODO nie ma zastosowania do zanonimizowanych danych, ponieważ dotyczy ochrony danych osobowych możliwych do zidentyfikowania osób fizycznych, a wskutek anonimizacji nie ma możliwości, aby daną osobę móc zidentyfikować.

Anonimizacja jest nieodwracalna. Po jej dokonaniu nie można zidentyfikować, której osoby fizycznej dotyczy dana informacja. A anonimowe dane nie podlegają ochronie. Anonimizację zatem stosuje się na szeroką skalę dla celów statystycznych, naukowych czy innych analiz.

Anonimizacja danych osobowych jest często wykorzystywana w wyrokach sądowych oraz interpretacjach podatkowych, w których możemy przeczytać np.: "Zainteresowanego będącego stroną postępowania: Pana W.B., PESEL … lub W dniu 19 czerwca 2012 r. S.J. Prezes Spółdzielnie Mieszkaniowej (...) zadzwonił z biura spółdzielni do R.M., informując, że są do odebrania materiały Rady Nadzorczej na walne zgromadzenie. W tym dniu pełnił cotygodniowy dyżur od godziny 18 do 20."

Pseudonimizacja danych osobowych

Pseudonimizacja to chwilowe „ukrycie” danych osobowych. Jej cechą jest odwracalność tego procesu, ponieważ nadal istnieje narzędzie, które pozwala je odczytać. Dane osobowe, które są spseudonimizowane, wciąż pozostają danymi osobowymi, ponieważ po zastosowaniu wobec nich odpowiedniego klucza nadal można za ich pomocą zidentyfikować konkretną osobę

Pseudonimizacja danych osobowych tylko na jakiś czas „ukrywa”  informacje pozwalające zidentyfikować osobę, której dane dotyczą. Aby dokonać skutecznie czynności pseudonimizacji, istotne jest to, aby klucz pozwalający odczytać dane był przechowywany osobno, tj. w innym miejscu niż same dane. Ponadto, klucz musi być odpowiednio zabezpieczony w sposób techniczny i organizacyjny.

Przykłady pseudonimizacji:

  • szyfrowanie kluczem tajnym,

  • tokenizacja – zastąpienie fragmentów danych ciągiem losowych liczb,

  • skracanie – czyli skrócenie wybranych wartości tak, aby odczytanie ich faktycznego znaczenia stało się niemożliwe.

Pseudonimizacja może być jednym ze sposobów zabezpieczenia danych, o którym mowa w rozporządzeniu RODO. Warto mieć tutaj na uwadze fakt, że nie wyklucza ona innych sposobów zabezpieczenia danych. Jest jednym z możliwych.

W życiu z pseudonimizacją możemy się spotkać np. na studiach, gdzie indeksy mają nadawane numery, w konkursach, gdzie dane laureata ogłoszonego publiczne zastępuje ciąg cyfr itp.

Jak odróżnić anonimizację i pseudonimizację?

Aby odróżnić anonimizację danych osobowych od pseudonimizacji, należy zanalizować, czy po danej czynności (anonimizacji lub pseudonimizacji) nadal możliwe jest zidentyfikowanie osoby fizycznej.

W celu stwierdzenia, czy dana osoba jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie prawdopodobne sposoby, w stosunku do których istnieje uzasadnione prawdopodobieństwo, że zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.

Aby stwierdzić, czy dany sposób może być wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, a także postęp technologiczny.

By łatwo odróżnić anonimizację od pseudonimizacji, przedstawiamy tabelaryczne porównanie:

Anonimizacja

Pseudonimizacja

nie ma klucza do odszyfrowania utajnionych danych

istnieje klucz odszyfrujący utajnione dane

trwałe usunięcie danych

„usunięte” dane można przywrócić

nie pozwala na zidentyfikowanie osoby

po zastosowaniu klucza odszyfrującego można zidentyfikować osobę

dane zanonimizowane nie podlegają RODO

dane spsuedonimizowane podlegają RODO

Ponieważ skutkiem anonimizacji jest trwałe usunięcie danych osobowych pozwalających  na zidentyfikowanie osoby fizycznej, nie zawsze przedsiębiorca będzie mógł ją zastosować. Wtedy na ratunek przychodzi pseudonimizacja, w której dane osobowe nie mogą być udostępniane wszystkim, natomiast określona grupa osób musi je znać, aby należycie spełniać swoje obowiązki w stosunku do osoby, której dane są chronione.

Polecamy:

Korekta rocznej składki zdrowotnej - najważniejsze informacje

Inspektor Ochrony Danych Osobowych - kiedy jest po...
Czym jest przetwarzanie danych osobowych?
Kwiecień 2024
28
Niedziela
  • Dzień ustawowo wolny od pracy
  • ZUS (spółki akcyjne, spółki z o.o., spółdzielnie, stowarzyszenia, fundacje)
  • Podatek dochodowy
  • PIT 4
  • PIT 8A
  • ZUS (jednoosobowa działalność gospodarcza, spółki: cywilne, jawne, partnerskie, kamandytowe, komandytowo-akcyjne)
  • VAT 7
  • VAT 7K
  • VAT UE (elektroniczna)
  • PIT 28
  • PIT 36
  • PIT 36L
Wyświetl artykuły z tego dnia
Zobacz wszystkie

Najchętniej czytane

  1. Zaświadczenie o niekaralności - jak je uzyskać i ile kosztuje?
  2. Monitoring pracowników - jakie formalności, żeby zamontować kamery w firmie?
  3. Wymeldowanie z pobytu stałego - jak wymeldować siebie lub inną osobę?
  4. Profil zaufany a podpis elektroniczny. Czym się różnią?
  5. 7 zasad, które warto znać, jak zaliczyć wpłatę otrzymaną od kontrahenta
Zobacz wszystkie

Kalkulatory

Zobacz wszystkie kalkulatory

Wzory dokumentów

Zobacz wszystkie wzory

Ochrona danych

Akt o Usługach Cyfrowych jako pomoc w ochronie danych w sieci

Kalkulatory Wzory umów Wskaźniki Porady online

Patronaty

KSeF, VIDA, akcyza, VAT tematami 8. Kongresu Podatkowego Lewiatan
semKRK#22 BIG - marketing internetowy
Ochrona danych osobowych 2018-2024 - wyzwania w cyfrowej rzeczywistości
XVIII Kongres ICV POLSKA (Controlling Intelligence Adventure 2024)
Open Source Day już 18 kwietnia w Warszawie! Zobacz wszystkie
Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów