Problém: Anonymní vs. Follow-Up
HR oddeleníu chcú:
- Zbierať anonymné prieskumy na pracovnom prostredí, morálke, bezpečnosti
- Ak odpoveď je problémová alebo riziková — skontaktovať respondenta
Príklad:
- Prieskum: „Cítim sa bezpečne v práci?" — Odpoveď: „Nie"
- HR chce: Kontaktovať respondenta a zistiť problémy
- Ale prieskum je anonymný — HR nevie, kto je respondent
Tradičné riešenie:
- Prieskum je anonymný (bez mena)
- Ak odpoveď je problémová — HR pošle e-mail na všetkých zamestnancov a žiada follow-up
- Respondent sa môže dobrovoľne prihlásiť
Problém: Zamestnanci sú nepravdepodobní, že sa prihlásia — chcú ostať anonymní.
Lepší prístup: Reverzibilná anonymizácia — prieskum je anonymný, ale HR má šifrovací kľúč na dešifráciu vybraného respondenta ak je potrebný follow-up.
Ako to funguje
Fáza 1: Prieskum s šifrovacím kľúčom
- Zamestnanec sa prihláči do prieskumného nástroja (Qualtrics, SurveyMonkey)
- Prieskumný nástroj:
- Zbiera odpoveď
- Generuje náhodný šifrovací kľúč
- Zašifruje poznámku respondenta (zamestnanec ID, deň tieňa) — ale NIE odpoveď
- Uloží:
Odpoveď (nešifrovaná) + Zamestnanec ID (šifrovaný)
Fáza 2: Anonymná analýza
- HR analytici vidí odpovede bez vedenia, kto sú respondenti
- Analýza: 45% odpovede „Nie" na bezpečnosť
- Identifikovaní respondenti: Zvyčajne nie je dostupné — iba Anonymna odpoveď
Fáza 3: Selektívne dešifrácia
- Ak HR chce skontaktovať respondenta na konkrétnu odpoveď:
- HR obháj šifrovací kľúč (uložený v trezore)
- Dešifruje Zamestnanec ID pre tú konkrétnu odpoveď
- Skontaktuje respondenta
Technické implementácia
Verzia 1: Offline dešifrácia (Najjednoduchšia)
- Prieskumný nástroj uloží:
{response: "Nie", encrypted_employee_id: "aksjf7892nf"} - HR má šifrovací kľúč v trezore
- Ak je potrebný follow-up, HR:
- Stiahne šifrovaný záznam
- Dešifruje offline:
decrypt(encrypted_employee_id) = "Employee #2341" - Skontaktuje zamestnanca
Výhoda: Žiadny server nie je potrebný — všetko je offline
Verzia 2: Serverová dešifrácia (Bezpečnosť)
- Prieskumný nástroj uloží:
{response: "Nie", encrypted_employee_id: "aksjf7892nf"} - HR má prístup na dešifráciu prostredníctvom API:
POST /decrypt?response_id=xyz&key={secret_key}- Server dešifruje a vráti Zamestnanec ID
- Audit: Kto požiadal o dešifráciu a kedy
Výhoda: Audit trail pre GDPR — všetky dešifrácie sú zaznamenané
Verzia 3: Trusted Third Party (Nosností)
- Prieskumný nástroj zašifruje údaje Zamestnanec ID
- Tretia strana (ako ADP, Workday) drží šifrovací kľúč
- HR môže požiadať tretí stranu: „Dešifruj odpoveď #2341"
- Tretia strana overí autentifikáciu HR a dešifruje
- Tretia strana nikdy nesdieľa šifrovací kľúč
Výhoda: HR nikdy nevidí šifrovací kľúč — eliminuje riziko úniku
Príklady
Príklad 1: Bezpečnostný prieskum
- Prieskum: „Cítite sa bezpečne v pracovisku?"
- Odpovede: 90% „Áno", 10% „Nie"
- HR vidí: "10% respondentov sa necítia bezpečne — ale nevie kto"
- HR chce: Skontaktovať respondentov „Nie" a zistiť problémy
- Riešenie: Dešifruje 10% záznamov a skontaktuje respondentov
Príklad 2: Morál prieskum s pozornými odpoveďami
- Prieskum: „Sú vaše pracovné záväzky jasné?"
- Odpovede: 85% „Áno", 15% „Čiastočne", nejaký „Nie"
- HR analyzuje bez vedenia, kto sú respondenti
- HR si všimne: Odpovede „Nie" z niektorých oddelení
- HR chce: Skontaktovať respondentov z tých oddelení
- Riešenie: Dešifruje špecifické záznamy a skontaktuje respondentov
GDPR Implications
V GDPR:
- Anonymizácia = údaje sú ireverzibilne transformované
- Reverzibilná anonymizácia = nie je to anonymizácia — je to pseudonymizácia
Klávesnica: Reverzibilná anonymizácia v HR prieskume je PSEUDONYMIZÁCIA podľa GDPR.
Požiadavky:
- Zákonný základ: Zákonný základ musí existovať (Zamestnávateľský záujam = Článok 6 GDPR)
- Transparentnosť: Zamestnanci musia vedieť, že údaje sa môžu dešifrovať
- Bezpečnosť: Šifrovací kľúč musí byť chránený (HSM, trezor)
- Práva subjektov: Zamestnanci majú právo na prístup a vymazanie — aj v reverzibilnej forme
Dobrá prax: Všetci zamestnanci sa informujú na začiatku: „Tento prieskum je anonymný, ale HR si môže zachovať možnosť skontaktovať vás na follow-up s vašou suthlasou."