Psevdonimizacija podatkov: nove smernice Evropskega odbora za varstvo podatkov
+ -Evropski odbor za varstvo podatkov (EOVP) je na plenarnem zasedanju 16. 1. 2025 sprejel Smernice o psevdonimizaciji, ki ponujajo pravne in tehnične napotke za uporabo tega pomembnega ukrepa za varstvo osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov (SUVP).
Psevdonimizacija, s katero se osebni podatki predrugačijo v negovoreče kode, je lahko učinkovit ukrep za varnost podatkov. Pogosto namreč za doseganje zastavljenih ciljev ni treba uporabiti surovih osebnih podatkov, temveč zadostujejo predrugačeni, psevdonimizirani podatki. Slednjih ne smemo enačiti z anonimiziranimi podatki, saj gre še vedno za osebne podatke, pri katerih pa je do dejanske identitete posameznika potreben še dodaten korak.
IP upravljavcem osebnih podatkov, obdelovalcem in drugim v členom v verigi obdelave osebnih podatkov psevdonimizacijo priporoča kot koristen tehnični ukrep, ki zmanjšuje tveganja za posameznike in vsem, ki so odgovorni za skladno obdelavo osebnih podatkov, pomaga pri izpolnjevanju njihovih obveznosti po SUVP.
Smernice EDPB poudarjajo vlogo psevdonimizacije pri zmanjševanju tveganj za kršitve varnosti podatkov ter pri izpolnjevanju načela vgrajenega in privzetega varstva osebnih podatkov. Smernice ob tem obravnavajo še razliko med anonimizacijo in psevdonimizacijo; opisujejo tehnične ukrepe proti nepooblaščeni (ponovni) določljivosti posameznikov ter vključujejo praktične primere uporab tehnik psevdonimizacije za krepitev varstva osebnih podatkov pri vsakodnevni praksi.
Smernice bodo objavljene na spletni strani EDPB: https://www.edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en.