Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 19.12.2017
Naslov: Anonimizacija, psevodnimizacija in uporaba osebnih podatkov v znanstvene in raziskovalne namene
Številka: 0712-1/2017/2497
Vsebina: Definicija OP, Statistika in raziskovanje
Pravni akt: Mnenje

Spoštovani,

 

prejeli smo vaš dopis, v katerem nas sprašujete za mnenje glede že izdane privolitve za obdelavo osebnih podatkov, anonimizacije, psevdonimizacije in uporabe osebnih podatkov v znanstvene in raziskovalne namene. Kot pojasnjujete, v vašem inštitutu obdelujete osebne podatke tudi v statistične in raziskovalne namene. To pomeni, da osebne podatke pacientov, ki jih dobite na podlagi zakona o zbirkah podatkov s področja zdravstvenega varstva, nadalje obdelujete v raziskovalne oziroma statistične namene, pri čemer na podlagi imena in priimka pacienta, diagnoze, starosti, spola in drugih kliničnih podatkov (torej obdelava osebnih podatkov na samem začetku), pridete do nekih rezultatov, kot je odgovor glede izboljšave same rehabilitacije, napredek rehabilitacije in podobno. Iz same raziskave ni mogoče ugotoviti, podatke katerih pacientov ste uporabili, torej posamezniki  - tako navajate - niso določljivi.

 

Zanimajo vas naša stališče glede naslednjih vprašanj: 

 

  1. Ali gre v tem primeru za obdelavo podatkov z ali brez anonimizacije?
  1. Ali moramo za nadaljnjo obdelavo podatkov pridobiti posebej privolitev, glede na to, da nadaljnja obdelava podatkov v znanstvene in statistične namene ni nezdružljiva s prvotnimi nameni (Uredba, 5/1b člen)?
  1. Če da, ali moramo za vsako raziskavo ali statistične namene pridobiti privolitev ali je mogoče pridobiti privolitev za vse namene raziskave in statistike, pri čemer se namen v takšni splošni privolitvi opredeli?

 

 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter  2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

 

Ad 1

 

Splošna Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov; uredba) bistveno ne spreminja definicije osebnega podatka v smislu, da ključni test ostaja določljivost posameznika. Pri tem je zelo pomembno, da se na določljivost gleda široko, skozi vprašanje »ali se da« in ne »ali ga lahko mi določimo«. Treba je upoštevati vsa sredstva, informacije in znanja, ki jih imajo na voljo tudi drugi subjekti, ki bi lahko določili, za katerega posameznika gre. Na določljivost posameznika se torej ne gleda zgolj skozi lastne zmožnosti ali skozi zmožnosti enega subjekta, podjetja, organizacije, temveč širše glede na vse zbirke osebnih podatkov. Več o konceptu osebnih podatkov v mnenju Delovne skupine za varstvo osebnih podatkov iz člena 29:

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp136_sl.pdf

 

Drugo pomembno dejstvo je, da uredba ostro loči med psevdonimizacijo in anonimizacijo. Po določbi 5. točke 4. člena uredbe „psevdonimizacija“ pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku. Psevdonimizirani osebni podatki niso anonimizirani osebni podatki in zgolj ločevanje podatkov med različne subjekte, njihovo maskiranje, izračun zgoščenih vrednost (angl. hash), šifriranje ali zamenjava z različnimi identifikatorji ali oznakami, še ne pomeni, da to niso več osebni podatki in da zanje ne velja zakonodaja o varstvu osebnih podatkov. Posameznega osebnega podatka se praktično ne da atomizirati, lahko se ga kvečjemu predrugači, psevdonimizira, zamaskira, prekodira. Anonimizira se lahko nize podatkov, tabele, baze podatkov.

 

Anonimizacija pomeni, da je praktično nemogoče podatek pripisati določljivemu posamezniku (brez nesorazmerno velikega napora, sredstev ali časa). Da lahko govorimo o anonimizaciji bi morala biti uporabljena katera od anonimizacijskih tehnik in metod, ki so podrobneje opisane in obrazložene v mnenju Delovne skupine iz člena 29, dostopno na: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_sl.pdf), v katerem Delovna skupina za varstvo podatkov iz člena 29 navaja, da »… psevdonimizacija ni anonimizacijska metoda. Z njo se samo zmanjša povezljivost nabora podatkov s prvotno identiteto posameznika, na katerega se nanašajo osebni podatki, zato je to uporaben varnostni ukrep« in dalje: »Psevdonimizacija vključuje nadomestitev enega atributa (običajno edinstvenega atributa) v zapisu z drugim. Posredna določitev fizične osebe je torej še vedno verjetna; zato psevdonimizacija, če se uporabi samostojno, ne pomeni anonimnega nabora podatkov

 

Med anonimizacijske metode in tehnike kot rezultati sodijo npr. povprečja, agregati, trend in druge statistike, in metode, kot so dodajanje šumov, generalizacije in združevanja podatkov v razrede ter druge metode in tehnike, vsaka s svojimi prednostmi in slabostmi. Zgolj psevdonimizacija, torej »predrugačenje osebnih podatkov«, še ne pomeni, da smo podatke anonimizirali.

 

V vašem primeru brez neposredne in natančne preučitve uporabljenih metod, vhodnih podatkov in rezultatov, ni mogoče vnaprej soditi, ali so rezultati raziskave ustrezno anonimizirani ali ne, vendar pa lahko na podlagi zgoraj navedenih stališč in gradiv z dovolj veliko verjetnostjo ugotovite, ali so rezultati anonimizirani. IP tega ne more narediti namesto vas, temveč gre za presojo, ki jo mora opraviti upravljavec osebnih podatkov, preveri pa se lahko le v okviru inšpekcijskega postopka. Da bi to presojo lahko sami opravili, smo vam podali nekaj ključnih pojasnil ter vas napotili na relevantna gradiva in smernice.

 

Ne glede na navedeno pa se morate zavedati, da se tudi anonimizacija šteje za obdelavo osebnih podatkov in terja ustrezno pravno podlago, ki pa bo – kot sledi v nadaljevanju – za področje znanstvene, raziskovalne in statistične namene določena v zakonodaji posamezne države članice EU.

 

Ad 2 in 3

 

Nadaljnjo obdelavo osebnih podatkov v znanstvene, raziskovalne in statistične namene bo uredil novi Zakon o varstvu osebnih podatkov (ZVOP-2), ki bo določil pogoje in morebitne omejitve, zato svetujemo, da počakate na uradno potrditev ZVOP-2 v državnem zboru. ZVOP-2 pripravlja Ministrstvo za pravosodje in bi moral biti sprejet najkasneje do 25. maja 2018; kdaj točno bo sprejet, žal ne moremo napovedati.

 

Pripravil:

mag. Andrej Tomšič

namestnik informacijske pooblaščenke

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka