Zašto je pseudonimizacija važna
GDPR (čl. 4. t. 5. i čl. 32.) navodi pseudonimizaciju kao primjer odgovarajuće tehničke mjere kojom organizacije smanjuju rizik za ispitanike. Ključno je razumjeti: pseudonimizirani podaci i dalje su osobni podaci i na njih se primjenjuje cijeli GDPR, jer se uz "ključ" mogu ponovno povezati s osobom. To ih razlikuje od anonimiziranih podataka, koji izlaze izvan dosega Uredbe.
Kako funkcionira
Tipičan primjer je zamjena imena i OIB-a jedinstvenim identifikatorom (npr. šifrom), pri čemu se tablica koja povezuje šifru sa stvarnom osobom čuva odvojeno, uz strogu kontrolu pristupa i enkripciju. Time se smanjuje šteta u slučaju povrede podataka jer sami podaci bez ključa imaju ograničenu vrijednost.
Praktične primjene
- Analitika i istraživanja u kojima identitet nije nužan
- Razvojna i testna okruženja umjesto rada na stvarnim podacima
- Smanjenje rizika kod dijeljenja podataka unutar organizacije
- Doprinos načelu tehničke i integrirane zaštite podataka (privacy by design, čl. 25.)
Ključna regulativa
- GDPR čl. 4. t. 5. — definicija pseudonimizacije
- GDPR čl. 25. i 32. — pseudonimizacija kao mjera zaštite i sigurnosti obrade