Dane osobowe dzisiaj wymagają szczególnej ochrony. Zapewnić ją można między innymi z anonimizacją i pseudonimizacją danych.
Dane — waluta XXI wieku
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli słynne RODO wprowadzone zostało w takiej skali w Unii nie bez powodu. Dzisiaj wątpliwości nie ulega, że dane osobowe są jedną z najcenniejszych walut, jaka można sobie wyobrazić na współczesnym rynku. Dlatego też podlegają szczególnej ochronie. Przepisy regulujące formy ochrony, poszczególne regulacje dotyczące archiwizowania, przechowywania, przetwarzania danych osobowych mają chronić nas wszystkich. Dla firm i przedsiębiorstw oraz różnego rodzaju instytucji są jednak niemałym wyzwaniem. Szczególnie w przypadku gdy tych gromadzonych danych jest naprawdę dużo. Czy można „uciec” spod wymogów RODO?
Po co anonimizować danych osobowych?
Anonimizacja danych osobowych\ to nieodwracalny proces, którego celem jest takie przekształcenie danych osobowych, aby uniemożliwić ich przyporządkowanie do konkretnej osoby fizycznej lub osoby możliwej do zidentyfikowania. Dzięki temu na danych można dalej pracować i to w sposób zdecydowanie bardziej swobodny niż w przypadku danych, które nadal do konkretnej osoby można odnieść. Przy dużych analizach, tworzeniu raportów, obserwowaniu trendów, ale i wielu innych procesach rozporządzenia RODO są mocno ograniczające. Jeśli więc nie masz potrzeby związania danych z konkretną osobą, warto je zanonimizować. Dzięki temu:
- dane te nie podlegają wymaganiom określonym w RODO,
- możesz bezpiecznie wykorzystać takie dane w środowiskach testowych lub deweloperskich,
- dane takie nie są już uznawane za osobowe, do ich przetwarzania nie potrzebujesz zgód osób, których pierwotnie dotyczyły,
- możesz takie dane wykorzystać do celów innych niż te, dla których zostały pierwotnie zebrane (np. badań czy analiz),
- możesz przechowywać je przez nieograniczony czas, ponieważ nie obowiązują tutaj okresy przechowywania.
Kiedy potrzebujesz powiązać dane z osobą — pseudonimizacja
Są jednak sytuacje, kiedy potrzebujesz przywrócić odesłanie między danymi a konkretną osobą. W takim przypadku, zamiast na nieodwracalną anonimizację, warto zdecydować się na pseudonimizację. Jest to proces polegający na takim zaszyfrowaniu danych, że nie da się ich połączyć z konkretną osobą bez użycia dodatkowego „klucza” (np. zamienia się nazwisko na ciąg cyfr lub wykonuje podobne operacje, które da się rozszyfrować jedynie z wykorzystaniem klucza logicznego). To cenne, dodatkowe zabezpieczenie danych, natomiast trzeba pamiętać, że pseudonimizowane dane dalej podlegają RODO. Ta operacja jest zalecana w ramach wdrożenia RODO, a także stosowania wskazań organów nadzorczych do spraw ochrony danych osobowych.