Анонимизиране срещу псевдонимизиране: залог от 20 милиона евро
Член 83 определя максимални глоби от 20 милиона евро или 4% от глобалния годишен оборот. Един правен въпрос управлява този риск: прилага ли се законът спрямо вашия набор от данни?
Анонимизирането премахва обхвата. Псевдонимизацията -- не. Тази разлика е огромна.
Двете определения на ясен език
Съображение 26 определя прага за анонимизиране. Едно лице трябва да е "неидентифицируемо или вече неидентифицируемо". Тестът е широк. Той обхваща всички средства, "разумно вероятни за използване". Това включва администратора на данни, всеки обработващ и всяка трета страна.
Член 4(5) дефинира псевдонимизацията. Записите са псевдонимизирани, когато ключ може да ги върне в оригинал. Отстранете ключа -- данните пак съществуват. Тези допълнителни данни трябва да се съхраняват отделно. Това не е анонимизиране.
Псевдонимизираните записи са все още лични записи. Законът се прилага изцяло. Няма изключение от обхвата. Точка.
Каква е цената на грешен етикет
Третирането на псевдонимизиран набор от данни като анонимен създава пет проблема едновременно:
- Грешни вписвания в ROPA съгласно Член 30
- Липса на процес за права на субектите за достъп, изтриване или преносимост
- Няма график за задържане -- не съществува тригер за изтриване
- Липса на гаранции при трансфер за трансгранична работа
- Няма път за изтриване при искания за право на заличаване
Всяка пропаст е отделно нарушение. Всичките пет могат да съществуват в един и същ процес.
Сигналът за прилагане на закона от 2025 г.
През 2025 г. EDPB проведе съвместно упражнение по прилагане на закона. Докладът посочи едно повтарящо се нарушение: "неефективни техники за анонимизиране, използвани като алтернатива на изтриването". Надзорните органи вече одитират качеството на анонимизирането. Те проверяват не само дали дадена стъпка съществува, но и дали тя работи.
Токенизиран набор от данни с таблица за търсене е псевдонимизиран. Той не е анонимен. Притежава ключ. Ключът може да го обърне. Да го наречете анонимен е точно грешката, която целевият доклад от 2025 г. идентифицира.
Избор на правилния метод
Истинска анонимизация -- извън обхвата. Използвайте Redact (заличаване). Личните данни изчезват без обратна връзка. Можете също да хашвате стойности с висока ентропия без обратни изображения. Документирайте основанието. Към изхода не се прилагат правни задължения.
Псевдонимизация -- в обхвата. Използвайте Replace (замяна), Mask (маскиране) или Encrypt (криптиране). Законът се прилага изцяло. Псевдонимизацията намалява вредата при нарушение. Тя не намалява правните задължения.
Контролирана обратимост -- за изследвания или одит. Използвайте Encrypt с ключове, притежавани от клиента. Управлението на ключа трябва да отговаря на правилата за разделение на ключовете от EDPB 05/2022. Отбележете домейна в DPIA.
Реален казус
Компания продава "анонимизирани" клиентски записи на изследователи. Те прилагат метода Redact (заличаване). Личните данни изчезват. Без таблица с токени. Без обратно изображение на хаша. Повторната идентификация няма път.
Длъжностното лице по защита на данните документира това в DPIA. Използван метод. Видове идентификатори. Защо процесът не може да бъде обърнат. Ниво на остатъчен риск. Изходът излиза извън обхвата. Правата на субектите и правилата за трансфер не се прилагат към изследователските копия.
Методът съответства на твърдението. Това е правилният процес. Той издържа на одит.
Защо записът е важен
Компанията не може просто да декларира анонимизиране. Твърдението трябва да има документация. DPIA трябва да показва четири неща: кои идентификатори са обхванати, кой метод е използван, защо повторната идентификация няма път и какво е нивото на остатъчен риск.
Без тази документация одитът третира набора от данни като в обхвата. Прилага се пълният набор от задължения. Вписването в ROPA трябва да съществува. Гаранциите при трансфер трябва да съществуват. Пътят за изтриване трябва да съществува. Никакви задължения не отпадат без доказателство.
За взаимодействието между правата на изтриване и анонимизираните записи вижте GDPR право на изтриване и насоките на EDPB от 2025 г.. За правила за трансфер при споделяне на записи трансгранично вижте съответствие при трансфер на данни и глобата срещу TikTok.