GDPR zahtijeva od voditelja obrade da se pobrine za zaštitu osobnih podataka koje obrađuje, a kad govorimo o zaštiti, među metodama koje se često spominju su anonimizacija i pseudonimizacija podataka. Njihova je prednost u tome što se, kad se pravilno primjene, mogu olakšati korištenje legitimnog interesa kao temelja obrade.
Što je anonimizacija?
Anonimizacija podataka znači nepovratno obraditi podatke s ciljem da se iz njih ne može utvrditi identitet osobe na koju se ti podaci odnose. Podaci se mogu smatrati anonimizirani, ne samo kad se iz njih ne može utvrditi identitet osobe, već kad se ni daljnjom obradom zajedno s drugim dostupnim podacima ne može doći do tih informacija. Pod identificirati se misli na utvrđivanje pojedinog imena ili adrese osobe, ali i na izdvajanje od drugih pojedinaca. S obzirom na potrebe koje nameće GDPR, sve se više razvijaju metode anonimizacije, ali nemoguće je reći da je neka od njih u potpunosti sigurna i neprobojna. Često se dešava da voditelji obrade podataka ne mogu zadovoljiti razinu kvalitete zaštite koja se od njih zahtijeva, s obzirom da je ljestvica zapravo postavljena poprilično visoko.
Što je pseudonimizacija?
Pseudonimizacija označava obradu osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi. Pri tome držanjem odvojenima pseudonimiziranih podataka od onih koji omogućuju njihovu identifikaciju, omogućuje se više slobode za voditelje obrade, bez straha da će doći do proboja podataka. Također, time se omogućuje i opuštenija obrada podataka u odnosu na GDPR, s obzirom da Uredba dopušta upotrebu pseudonimiziranih podatkak i za druge svrhe, osim onih za koje su prikupljeni. Bitna razlika koja određuje pseudonimizaciju jest činjenica da se indirektnim sredstvima može identificirati osobu, najčešće analizom relevantnih i povezanih podataka, za razliku od anonimizacije koja bi trebala biti ireverzibilna, s naglaskom na „trebala“.
Korištenje anonimizacije i pseudonimizacije
Prednost anonimiziranih podataka jest da se oni više ne smatraju osobnim podacima, što znači da više ne spadaju pod djelovanje GDPR-a . Što drugim riječima znači da se mogu koristiti i za druge namjene od one za koju su prikupljeni, ali i da ne postoji vremensko ograničenje na njihovu upotrebu. Ponekad nije moguće u potpunosti provesti postupak anonimizacije, bilo zbog svrhe prikupljanja podataka ili zbog prirode podataka, ali i tada se mogu upotrebljavati povezane tehnike kao što su privatnost po dizajnu, politika minimalizacije rizika pri dijeljenju podataka i strategija zaštite od proboja.
Rizik reidentifikacije
Efikasnost, a i zakonitost, i pseudonimizacije i anonimizacije ovisi o nivou zaštite od reidentifikacije. GDPR direktno ograničava u svojim odredbama koristi od obje tehnike, ako je razumno za pretpostaviti da bi moglo doći do identifikacije, bilo od voditelja ili od treće osobe.
Ni jedna tehnika nije neprobojna i u sebi nosi određeni rizik, ali korištenjem tih tehnika, može se postići bolji nivo sigurnosti.