RODO - co to jest
RODO jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (inaczej ogólne rozporządzenie o ochronie danych osobowych – RODO).
Te unijne przepisy weszły w życie 25 maja 2018 roku. I o ile chyba każdemu nazwa RODO obiła się o uszy, o tyle w szczegóły nowo wprowadzonych wytycznych zagłębiają się tylko pasjonaci tematu. Warto jednak poznać podstawowe procedury i wiedzieć, jak powinny być chronione nasze dane osobowe.
Pseudonimizacja - definicja
RODO przewiduje kilka narzędzi służących do ochrony tożsamości. Jednym z nich jest pseudonimizacja danych, czyli wg artykułu 4. punktu 5. rozporządzenia: „przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.”
Pseudonimizacja danych osobowych
A jak wygląda pseudonimizacja w praktyce? Według RODO pseudonimizacja służy zabezpieczeniu danych poprzez zastąpienie ich jakimś szyfrem. Można na przykład konkretnym osobom przypisać liczby czy ciąg liter. Najważniejsze, aby klucz umożliwiający odszyfrowanie i same dane były przechowywane osobno. Dzięki zachowaniu tej procedury zmniejsza się prawdopodobieństwo ujawnienia informacji osobom postronnym. Nawet, jeśli dojdzie do wycieku, wcześniejsza pseudonimizacja spowoduje, że nieupoważnione osoby nie będą wiedziały jak odczytać dane.
Pseudonimizacja a anonimizacja
Warto zaznaczyć, że pseudonimizacja danych osobowych nie jest tożsama z ich anonimizacją. To dwa różne pojęcia. Przeprowadzenie anonimizacji uniemożliwia zidentyfikowanie informacji. Natomiast pseudonimizacja jest procesem odwracalnym, służącym ochronie danych - mimo że są zakodowane, może je odczytać osoba znająca zastosowany klucz.
Jeśli została przeprowadzona anonimizacja, dane przestają w świetle prawa być chronione, ponieważ nie są traktowane jako dane osobowe.
Najlepszy przykład anonimizacji danych stanowią badania statystyczne, w których nie podaje się informacji o respondentach. Ujawniane są jedynie kluczowe dla opisywanego zagadnienia dane, np. wiek, czy miejsce zamieszkania ankietowanych osób.
