REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: pseudonimizacja sposobem na ochronę danych

RODO: pseudonimizacja sposobem na ochronę danych./ fot. Fotolia
RODO: pseudonimizacja sposobem na ochronę danych./ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

RODO (GDPR) zacznie obowiązywać już 25 maja 2018 r. Jednym z działań mających na celu zapewnienie bezpieczeństwa przetwarzania danych jest pseudonimizacja. Na czym polega pseudonimizacja? Czy jest to sposób na ochronę danych?

Nowe regulacje dotyczące ochrony danych osobowych nakładają pewne obowiązki również na podmioty publiczne przetwarzające dane osobowe. Nie wskazują jednak konkretnych działań, lecz jedynie cel, jaki ma zostać osiągnięty. Jako przykładowe działanie zapewniające bezpieczeństwo przetwarzania wskazano m.in. pseudonimizację danych.

REKLAMA

REKLAMA

Przepisy rozporządzenia PE i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) nakładają na administratorów danych i podmioty przetwarzające - w tym także organy administracji samorządowej - obowiązek podjęcia stosownych środków zapewniających bezpieczeństwo przetwarzania.

Bezpieczeństwo przetwarzania może zostać zapewnione m.in. poprzez pseudonimizację i szyfrowanie danych (art. 32 ust. 1 RODO). Ustawodawca wspólnotowy nie przesądza jednak o konieczności zastosowania tych konkretnych środków. Ocenę zasadności ich stosowania pozostawia organowi.

Pojęcie pseudonimizacji

Pseudonimizcja danych polega na zastąpieniu unikalnej cechy podmiotu danych (np. imienia i nazwiska) inną informacją (np. numerem). W ten sposób - dysponując wyłącznie danymi spseudonimizowanymi - nie można powiązać ich z konkretną osobą. Co więcej, takie dane powinny być przechowywane w innym miejscu niż informacje pozwalające powiązać te dane z personaliami konkretnych osób. Innymi słowy, klucz dekodujący powinien znajdować się zawsze osobno. Zgodnie z definicją zawartą w art. 4 pkt 5 RODO, dane umożliwiające depseudonimizację powinny być objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie konkretnej osobie.

Pseudonimizacja a anonimizacja

Pojęcie pseudonimizacji może być mylone z zakorzenionym już w praktyce działań organów samorządu pojęciem anonimizacji. To drugie pojęcie wykształciło się m.in. na gruncie orzecznictwa sądów administracyjnych w sprawach dotyczących dostępu do informacji publicznej. Oznacza ono podjęcie przez dysponenta informacji takich działań, które umożliwią udostepnienie informacji, ale jednocześnie zagwarantują respektowanie innych przepisów prawa (np. przepisów o ochronie danych osobowych).

Dalszy ciąg materiału pod wideo

Z ORZECZNICTWA

Anonimizacja to wyłącznie czynność techniczna, która polega na usunięciu z udostępnianego nośnika informacji danych chronionych prawem.

Wyrok WSA w Warszawie z 9 kwietnia 2014 r., sygn. akt VIII SA/Wa 26/14

W praktyce anonimizacja udostępnianego dokumentu polega na tzw. wybiałkowaniu fragmentu tekstu, w którym wymienione są np. dane osobowe. Powoduje to, że odbiorca informacji uzyskuje pewną wiedzę o działalności podmiotu publicznego, z wyłączeniem jednak informacji prawnie chronionych. Już z powyższego wynika, że anonimizacja co do zasady jest działaniem nieodwracalnym, tj. osoba dysponująca dokumentem podlegającym prawidłowej anonimizacji nie będzie mogła odczytać danych zanonimizowanych. Pseudonimizacja jest natomiast działaniem odwracalnym, ponieważ w świetle art. 4 pkt 5 RODO, dysponując dodatkowymi informacjami można pseudonimizowane dane powiązać z konkretną osobą.

Obowiązek pseudonimizacji

REKLAMA

RODO uznaje pseudonimizację za jeden ze środków, jakie może zastosować podmiot przetwarzający dane osobowe. Dlatego organy samorządu terytorialnego, zgodnie z art. 32 ust. 1 RODO, przy ocenie zasadności zastosowania tego środka powinny uwzględnić takie elementy ocenne, jak: stan wiedzy technicznej, koszt wdrożenia, cel przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane są przetwarzane.

W konkretnej sytuacji może się okazać, że środkiem dającym większe gwarancje bezpieczeństwa ze względu na specyfikę przetwarzanych danych i ryzyko podjęcia prób ich pozyskania przez podmioty nieuprawnione będzie np. szyfrowanie danych.

dr Kazimierz Pawlik

Radca prawny, specjalizuje się w prawie administracyjnym

Podstawa prawna

  • art. 4 pkt 5, art. 32 ust. 1 rozporządzenia PE i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1)

Źródło: Gazeta Samorządu i Administracji

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Chiński model AI (DeepSeek R1) tańszy od amerykańskich a co najmniej równie dobry. Duża przecena akcji firm technologicznych w USA

Notowania największych amerykańskich firm związanych z rozwojem sztucznej inteligencji oraz jej infrastrukturą zaliczyły ostry spadek w poniedziałek, w związku z zaprezentowaniem tańszego i wydajniejszego chińskiego modelu AI, DeepSeek R1.

Dofinansowania m.in. dla OSP, kół gospodyń wiejskich oraz klubów sportowych. Ruszają prekonsultacje

Dofinansowania m.in. dla OSP, kół gospodyń wiejskich oraz klubów sportowych. Ruszają prekonsultacje programu NIW-CRSO pn. "Moc Małych Społeczności". Kto będzie mógł starać się o dofinansowanie? Ile będzie wynosiło? Jaki jest harmonogram?

Nowe oszustwo na "darmową apteczkę". NFZ ostrzega

Uwaga na nową metodę oszustów. Narodowy Fundusz Zdrowia ostrzega przed e-mailami z ofertą otrzymania "darmowej apteczki". Można stracić pieniądze. NFZ przypomina, że nie sprzedaje niczego przez internet.

CBA: 14 zmian w systemie oświadczeniach majątkowych osób publicznych m.in. polityków, samorządowców, dyrektorów

CBA proponuje jedną ustawę o oświadczeniach majątkowych. Z tego wynika pośrednio próba centralizacji walki w korupcją. Umożliwia to Internet. Oświadczenia majątkowe mogą być w łatwo sposób zamieszczane według jednolitego wzorca w jednym albo kilku rejestrach.

REKLAMA

MEN: 17 propozycji zmian w Karcie Nauczyciela. Godziny ponadwymiarowe po nowemu. Nagrody jubileuszowe, odprawy

Tej nocy ślisko i mgliście. W weekend niespodziewana zmiana pogody

Najbliższa noc będzie na zachodzie kraju bardzo mglista. Na południowym wschodzie można się spodziewać śliskiej nawierzchni po opadach. Za to w weekend temperatury wyniosą nawet 12 st. C.

Z jakimi barierami w dostępie do lekarzy borykają się seniorzy? Wysoko wykluczenie komunikacyjne [RAPORT]

Seniorzy mieszkający na wsi mają utrudniony dostęp do konsultacji lekarzy specjalistów, rehabilitacji i ośrodków dziennego wsparcia. Jedną z barier jest niedostateczny zasięg komunikacji publicznej. To dane z raportu opublikowanego na stronie internetowej Rzecznika Praw Obywatelskich.

UMP: Zmiany w zasadach wypłat pensji nauczycieli. 1) Płaci budżet 2) Wypłaty na koniec miesiąca [Propozycja]

Propozycja UMP, aby wypłata pensji nauczyciela była na końcu miesiąca. Dziś jest na początku. Czyli pensja z luty byłaby wypłacana 28 lutego (albo 29 lutego). Druga propozycja, to przejęcie przez budżet centralny od gmin obowiązku wypłaty wynagrodzeń nauczycieli.

REKLAMA

Budżet szkoleniowy dla nauczycieli jest niewielki. Jak zwiększyć jego efektywność dzięki cyfryzacji

Zgodnie z Kartą Nauczyciela, organy prowadzące szkoły są zobowiązane do wyodrębnienia w swoich budżetach środków na dofinansowanie doskonalenia zawodowego nauczycieli. Kwota ta wynosi 0,8% planowanych rocznych środków przeznaczonych na ich wynagrodzenia osobowe nauczycieli.

Metan z Nord Stream nad Bałtykiem: od Międzyzdrojów po Ustkę smuga wysokiego stężenia gazu

Metan z uszkodzonych jesienią 2022 roku gazociągów Nord Stream rozprzestrzenił się nad znaczną częścią południowego Bałtyku i utrzymywał się tam nawet przez kilka miesięcy - poinformowali 16 stycznia 2025 r. naukowcy z Uniwersytetu w Goeteborgu i fundacji Voice of the Ocean (VOTO). Na grafice opublikowanej przez badaczy smuga wysokiego stężenia gazu rozpościerał się wtedy się tuż przy polskim wybrzeżu od Międzyzdrojów po Ustkę. Obserwacje opisane przez naukowców obejmują okres 3 miesięcy po uszkodzeniu gazociągów.

REKLAMA