PSEUDONIMIZACJA DANYCH osobowych – co to jest?
Na gruncie Ogólnego Rozporządzenia o Ochronie Danych Osobowych pseudonimizacja to przetworzenie danych osobowych w taki sposób, by nie można było przypisać ich konkretnej osobie, której dane dotyczą bez użycia dodatkowych informacji. Ponadto, te dodatkowe informacje, które umożliwiają zidentyfikowanie osoby, której dane zostały poddane pseudominizacji należy przechowywać w osobnym odpowiednio zabezpieczonym miejscu z wykorzystaniem technicznych i organizacyjnych środków ochrony danych, a osoby mające do nich dostęp powinny mieć stosowne uprawnienia.
Pseudonimizacja może polegać więc na zamianie posiadanych danych np. imienia i nazwiska na ciąg liter lub cyfr, które można odszyfrować za pomocą przechowywanego oddzielnie klucza. Należy jednak pamiętać, że w świetle RODO dane poddane pseudominizacji nie są zupełnie bezpieczne. Pseudonimizacja jest procesem całkowicie odwracalnym i dlatego dane zabezpieczone w ten sposób, muszą być cały czas chronione zgodnie z RODO. Przykładem pseudominizacji jest szyfrowanie z kluczem tajnym. Jest to metoda, w której dane osobowe są zamieniane na zaszyfrowane dane przy użyciu klucza, który jest znany tylko jednej osobie. Tylko ta osoba, posiadająca klucz, może rozszyfrować dane i odczytać informacje, w tym identyfikujące dane osobowe.
DOWIEDZ się WIĘCEJ! Zobacz odcinek RODO w ZAMÓWIENIACH publicznych. Jak dbać o BEZPIECZEŃSTWO DANYCH osobowych? i subskrybuj kanał PRZETARGowa na YouTube! 👇