Rozhodnutie o redakcii
Keď chránite citlivé údaje, musíte urobiť zásadnú voľbu:
Trvalá redakcia: Údaje sú nezvratne odstránené. Žiadna možnosť obnovy.
Reverzibilné šifrovanie: Údaje sú zašifrované. Môžu byť dešifrované s náležitou autorizáciou.
Táto voľba má dôsledky na súlad, právny obeh, výskum a audity. Vyberte si nesprávne a môžete sa ocithnúť neschopný splniť rozsudky súdu alebo regulačné požiadavky.
GDPR: Anonymizácia vs. Pseudonymizácia
GDPR výslovne rozlišuje dva prístupy:
Anonymizácia (Článok 26)
Údaje, ktoré už nemožno priradiť konkrétnej osobe, sú osobné údaje. GDPR sa neuplatňuje.
Požiadavky:
- Nezvratná (nie je možná opätovná identifikácia)
- Žiadna ďalšia informácia nemôže umožniť opätovnú identifikáciu
- Skutočne anonymné údaje sú mimo rozsahu GDPR
Pseudonymizácia (Článok 4(5))
Údaje, kde sú identifikátory nahradené tokenmi, ktoré je možné invertovať s dodatočnými informáciami.
Kľúčové body:
- Stále sa považuje za osobné údaje podľa GDPR
- Počíta sa ako bezpečnostné opatrenie (Článok 32)
- Znižuje riziko v prípade porušenia
- Umožňuje spracovanie údajov na výskum (Článok 89)
| Prístup | Stav GDPR | Reverzibilný | Prípad použitia |
|---|---|---|---|
| Anonymizácia | Nie sú osobné údaje | Nie | Verejné súbory údajov |
| Pseudonymizácia | Osobné údaje (chránené) | Áno | Interné spracovanie |
Prečo môže byť trvalá redakcia problematická
1. Právny obeh
Súdy môžu...