Kaj je pseudonimizacija po EDPB 2025?
Pseudonimizacija je obdelava osebnih podatkov tako, da se ti ne morejo z informacijami na voljo tega nadzornika pripisati posebni osebnosti, razen če se te informacije shranijo ločeno in so izpostavljene posebnim tehničnim in organizacijskim ukrepom. EDPB pravi:
- Pseudonimizacija je obrnljiva transformacija
- Pravi podatki so shranjeni ločeno s ključem
- Brez ključa, podatki so neidentifikovani
- Z ključem, podatki so identifikovani
To je drugače od anonimizacije, ki je neobrnjiva:
- Anonimizacija: brisanje originalnih podatkov
- Pseudonimizacija: šifriranje s ključem
Glavne razlike med anonimizacijo in pseudonimizacijo
| Aspekt | Anonimizacija | Pseudonimizacija |
|---|---|---|
| Reverzibilnost | Neobrnjiva | Obrnljiva |
| Ključ | Ni ključa | Ključ je shranjen |
| GDPR status | NI osebni podatek | Še vedno je osebni podatek |
| Uporaba | De-identifikacija za javno | Varnostna merila |
| Primer | SHA-256 heširanje | AES-256 šifriranje |