Paradox: Anonymizácia a súbor s dátami
Predstavte si scenár:
- Máte zdravotný záznam pacienta v Nemecku (osobný údaj)
- Chcete ho anonymizovať pomocou nástroja s anonym.legal v USA
- Nahráte zdravotný záznam do cloudu US nástroja (AWS, Azure, atď.)
- Nástroj anonymizuje údaje
- Stiahnutý anonymizovaný záznam
Otázka: Je túto krok na nahrávání údajov do US servera porušením GDPR?
Odpoveď: Áno, pokiaľ nemáte právny základ na transfer.
Čl. 5 GDPR: Princíp „minimalizácie údajov"
GDPR stanovuje, že spracovanie údajov musí byť:
- Zákonité — musí mať právny základ
- Spravodlivé — nie je podvodné
- Transparentné — osoba musí vedieť, že sa jej údaje spracovávajú
- Zamerané na účel — údaje sú zbierané len na špecifický účel
- Minimalizácia údajov — nespracovávajte viac údajov, ako potrebujete
- Presnosť — údaje musia byť správne
- Obmedzenie uchovávane — neuchovávajte údaje dlhšie ako potrebujete
- Integritu a dôvernosť — chráňte údaje pred únikom
Keď nahráte údaje do US cloudu bez šifrovania (štandardne), porušujete princíp „integritu a dôvernosť". Ešte ak sú údaje zašifrované, transfer mimo EÚ bez výslovného povolenia (ako SCCs - Standard Contractual Clauses) je porušením čl. 44 GDPR.
Riešenie: Lokálna anonymizácia
Použite nástroj na anonymizáciu v EU, nie v USA. Alebo, pokiaľ musíte použiť US nástroj:
- Šifrujte údaje pred uploadom — end-to-end šifrovanie s kľúčmi kontrolovanými v EÚ
- Použite SCCs — štandardné zmluvné doložky medzi EÚ a USA
- Anonymizujte na lokálnom serveri — bezplatné nástroje ako Presidio sa spúšťajú na vašom eigenen serveri bez uploadu