Објаснување на EDPB од јануари 2025
Водичот на Европскиот совет за заштита на податоци 01/2025 за Псевдонимизација, објавен во јануари 2025, воведе неколку објаснувања со значајни импликации на соответствување за организациите кои користат алатки за анонимизација на податоци.
Најконзеквентното објаснување: водичот го воведува концептот на "домен на псевдонимизација" — комплетот на страни за кои псевдонимизираните податоци остануваат поврзани на вистински индивидуи. Псевдонимизираните податоци се лични податоци под GDPR за секоја страна во домена на псевдонимизација (страни кои го држат клучот за псевдонимизација или кој може да го изведува). Водичот експлицитно вели дека псевдонимизираните податоци не го менуваат нивниот статус на лични податоци — остану предмет на сите GDPR обврски — дури и ако се чинат неидентификувачи за страни надвор од домена.
Ово објаснување ја зафаќа организациите кои верувале дека "токенизирање" или "псевдонимизација со клучеви" ги отстранила своите податоци од опсегот на GDPR. Под водичот од януари 2025, тој не е. Организацијата која го држи клучот за псевдонимизација остану GDPR контролер за псевдонимизираните податоци.
Пропустот во маркетингот на алатки
Многа алатки маркетирани како "анонимизирни" алатки всушност произведуваат псевдонимизирани податоци. Разликата:
Вистинска анонимизација (неповратна): Трансформацијата не може да се преокрене од никоја страна, користејќи никакви средства на располагање сега или во иден. Вистинската анонимизација ги отстранува податоците од опсегот на GDPR целосно.
Псевдонимизација (повратна): ...