Prvo pravilo pri varstvu podatkov je: če ne potrebujete osebnih podatkov, ne zbirajte osebnih podatkov.
Drugo pravilo pri varstvu podatkov: če res potrebujete osebne podatke, začnite s psevdonimizacijo teh osebnih podatkov.
Psevdonimizacija je temeljna tehnika za zmanjševanje tveganj za varstvo podatkov. Zakonodaja EU o varstvu osebnih podatkov opredeljuje psevdonimizacijo kot obdelavo osebnih podatkov na način, da teh podatkov ni več mogoče pripisati določenemu posamezniku brez uporabe dodatnih informacij.
Kar se razlikuje med psevdonimizacijo in anonimizacijo, je ta, da je slednja sestavljena iz odstranjevanja osebnih identifikatorjev, združevanja podatkov ali obdelave teh podatkov na način, da jih ni več mogoče povezati z identificiranim ali določljivim posameznikom.
Za razliko od anonimiziranih podatkov se psevdonimizirani podatki štejejo za osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR). Zato je treba ohraniti razlikovanje med tema dvema konceptoma.
GDPR zahteva obvezno brisanje ali anonimizacijo osebnih podatkov, kadar ni (več) zakonitega namena, da bi jih hranili na način, ki omogoča identifikacijo posameznika. Vendar pa tehnike psevdonimizacije ponujajo tehnične in organizacijske ukrepe za ublažitev tveganj za varstvo podatkov, ko je (še) potrebno obdelati osebne podatke posameznikov. GDPR navaja psevdonimizacijo kot primer ustreznega varstva podatkov v številnih okoliščinah, kot so:
· pri ocenjevanju zakonitosti obdelave na podlagi združljivih namenov;
· pri vgradnji zaščite podatkov z zasnovo v infrastrukturo in razvoj orodja IT;
· ukrep za zaščito osebnih podatkov;
· varovalka v kodeksu ravnanja, varovalo za dejavnosti obdelave, ki se izvajajo za namene arhiviranja v javnem interesu ali za znanstvene, statistične ali zgodovinske raziskovalne namene.
Eno področje, kjer se uporaba psevdonimizacije uporablja za varovanje zasebnosti posameznikov, je zdravstveni sektor. Zdravstveni podatki so po GDPR posebna kategorija osebnih podatkov in morajo biti kot taki strogo varovani. Pri vodenju zdravstvene kartoteke pacienta je treba spremljati, kateri podatki se na koga nanašajo. Pri uporabi psevdonimizacije se osebni podatki ne nadomeščajo z drugimi podatki, ampak se varujejo s tehnikami preoblikovanja in/ali ločevanja.
Pobude, kot je Evropski prostor zdravstvenih podatkov, ki je bil uveden za spodbujanje boljše izmenjave in dostopa do različnih vrst zdravstvenih podatkov, bodo zagotovile podlago za širšo uporabo psevdonimnih podatkov.
EDPS skupaj z drugimi organi za varstvo podatkov (DPA) v EU/EGP sodeluje in prispeva k prihajajočemu pregledu smernic Evropskega odbora za varstvo podatkov o tehnikah anonimizacije in psevdonimizacije.
Zunanji deležniki bodo lahko izrazili svoje mnenje v postopku javnega posvetovanja, ko bo osnutek objavljen.
Vir: EDPS
