Rozdiel medzi pseudonymizáciou a anonymizáciou osobných údajov spočíva v miere ochrany identity a v právnych dôsledkoch podľa GDPR.
Pseudonymizácia
- Definícia: Pseudonymizácia je proces, pri ktorom sa identifikačné údaje nahradia pseudonymom (napr. číselným kódom alebo iným identifikátorom), ktorý sám o sebe neumožňuje priamu identifikáciu osoby. K pôvodnej identite je však stále možné sa dostať, ak existuje dodatočná informácia (napr. zoznam, ktorý prepája pseudonymy s reálnymi osobami) a táto informácia je uchovávaná oddelene a chránená.
- Právny status: Pseudonymizované údaje sa podľa GDPR stále považujú za osobné údaje, pretože existuje možnosť spätného priradenia identity. Na takéto údaje sa teda vzťahujú všetky povinnosti GDPR.
- Príklad: Výskumný súbor, kde sú mená nahradené kódmi, pričom výskumník má osobitný súbor, ktorý umožňuje spätne zistiť, komu ktorý kód patrí.
Anonymizácia
- Definícia: Anonymizácia je proces, pri ktorom sa všetky identifikačné informácie odstránia alebo zmenia tak, že už nie je možné žiadnym spôsobom identifikovať konkrétnu osobu – a to ani s použitím ďalších informácií. Anonymizácia je nezvratná a nie je možné obnoviť pôvodnú identitu.
- Právny status: Údaje, ktoré boli skutočne anonymizované, sa už nepovažujú za osobné údaje a nevzťahuje sa na ne GDPR. Takéto údaje je možné voľne používať, napríklad na štatistické alebo výskumné účely.
- Príklad: Súbor údajov, kde boli všetky identifikátory odstránené a nie je možné žiadnym spôsobom určiť, komu údaje patria.
- Pseudonymizácia znižuje riziko zneužitia údajov, ale stále umožňuje spätnú identifikáciu, preto sa na ňu vzťahuje GDPR.
- Anonymizácia úplne odstraňuje možnosť identifikácie osoby – takéto údaje už nie sú osobnými údajmi a GDPR sa na ne nevzťahuje.
Rozlišovanie medzi týmito pojmami je kľúčové pre správne nastavenie ochrany údajov a právneho súladu v organizácii.