Obrada podataka o ličnosti može se vršiti samo u skladu sa smernicama i pravilima koje određuje Zakon o zaštiti podataka o ličnosti. Prvo pravilo u obradi podataka o ličnosti je: Ako Vam zaista ne trebaju podaci o ličnosti, nemojte ih ni prikupljati! Drugo pravilo, ako Vam zaista trebaju podaci o ličnosti koristite pseudonimizaciju.
Pseudonimizacija povećava zaštitu podataka o ličnosti zamenom većine identifikacionih elemenata podataka jednim ili više identifikatora ili pseudonima. Zakon o zaštiti podataka o ličnosti ovaj pojam definiše kao obradu na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu.
Mit: Pseudonimizacija je isto što i anonimizacija
„Tokom čitavog procesa obrade ličnih podataka, ukoliko se oni ne moraju čuvati u izvornom obliku, preporučuje se anonimizacija ili pseudonimizacija. Anonimizacija podrazumeva nepovratan prekid veza između podataka i identiteta osobe na koju se ti podaci odnose. Pseudonimizacija je privremeno maskiranje podataka koji se po potrebi mogu vratiti u izvorni oblik, obično uz pomoć šifrarnika ili originalnog dokumenta.“ (SHARE Fondacija). Za razliku od anonimizacije, pseudinimizirani podaci i dalje su predmet Zakona i tretiraju se kao podaci o ličnosti. Zato je važno napraviti razliku između ova dva pojma odmah na početku. Prilikom korišćenja pseudonimizacije, lični podaci se ne zamenjuju drugim podacima, već se štite tehnikama transformacije ili razdvajanja.
Zakon nas obavezuje da obrišemo ili anonimiziramo podatke o ličnosti kada istekne pravni osnov za obradu. Međutim, pseudonimizacija je tehnička i organizaciona mera zaštite podataka kada je dalje neophodna obrada podataka o ličnosti. Sa druge strane, anonimni podaci se ne mogu povezati sa određenim osobama i kada podaci budu zaista anonimni i pojedinci više ne mogu biti identifikovani, takvi podaci ne podležu Zakonu o zaštiti podataka o ličnosti.
Pseudonimizacija čini podatke manje dostupnim neovlašćenim licima, i dobar je način da se ostvare bezbednosni zahtevi ZZPL-a. Nasuprot pseudonimizaciji, anonimizacija se suočava sa više izazova, jer se potpuno gubi veza između podatka i pojedinca, pa su takvi podaci korisni najčešće samo u statističke ili istraživačke svrhe.
Iz navedenog možemo zaključiti da je reč o potpuno dva različita koncepta. Pseudonimizacija znači da se pojedinac i dalje može identifikovati putem indirektnih ili dodatnih informacija koje su korišćene za maskiranje podataka. To znači da pseudonimni lični podaci i dalje podrazumevaju prava pojedinca iz Zakona o zaštiti podataka o ličnosti. Anonimizacija znači da izvorne informacije ne mogu biti vraćene u prethodno stanje, a takvi podaci nisu obuhvaćeni propisima o zaštiti podataka o ličnosti.
Dakle, da li imamo pravo na anonimnost?
Da, kada prestane pravni osnov za obradu podataka, a u većini slučajeva, kompanijama se savetuje primena pseudonimizacije kada i dalje postoji legitimni interes za obradu s obzirom da ova tehnika smanjuje rizik od incidenata i rukovaoci koji koriste ovaj metod zaštite u slučaju incidenta ne podležu obavezi obaveštavanja Poverenika. ZZPL podstiče Rukovaoce da usvoje politike privatnosti i kodekse koji promovišu pseudonimizaciju kao jedan od načina usklađivanja sa pravnom regulativom.
ZZPL nalaže Rukovaocima da sprovedu odgovarajuće tehničke, organizacione i kadrovske mere zaštite kako bi sprečili neovlašćeno poništavanje pseudonimizacije. Na primer, primenom tehničkih mera kao sto su šifrovanje i tzv. hashing, ali i usvajanjem politike privatnosti sa merama koje jasno odvajaju pseudonimne podatke od ključa za identifikaciju.
U svakom slučaju, svi mi kao pojedinci suočavamo se sa svakodnevnim rizikom od odliva naših podataka, koje prikupljaju brojni rukovaoci, kao i zloupotrebe od strane neovlašćenih lica, ili jednostavno pristupa neovlašćenim licima našim podacima. U tom smislu, ako su naši podaci pseudonimizirani rizik od zloupotrebe takvih podataka je znatno manji od rizika odliva izvornih podataka koji nas identifikuju. Pristup našim presodonimnim podacima od strane neovlašćenih lica stvara manju brigu, jer npr. ne moramo da strepimo da li medicinska sestra na prijemu brojnih privatnih zdravstvenih institucija u Beogradu, ima kompletan uvid u naš zdravstveni karton, za koji ne postoji legitimni interes ili je pristup našim medicinskim podacima omogućen samo određenom lekaru koji nam u konkretnom slučaju pruža zdravstvenu uslugu.
