RODO od podstaw – profilowanie i pseudonimizacja

Podstawowe pojęcia prawne ochrony danych  osobowych – profilowanie, pseudonimizacja

Profilowanie i pseudonimizacja to kolejne pojęcia prawne z obszaru RODO,
które chcieliśmy w przystępny sposób przybliżyć naszym Czytelnikom.
Zapraszamy na II część poradnika #RODOodPodstaw.
RODO

Profilowanie (art. 4 ust. 4)

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących:

  • efektów pracy tej osoby fizycznej,
  • jej sytuacji ekonomicznej,
  • zdrowia,
  • osobistych preferencji,
  • zainteresowań,
  • wiarygodności,
  • zachowania,
  • lokalizacji lub
  • przemieszczania się.

RODO profilowanie

Profile predykcyjne (dot. prognozy czynników osobowych) – tworzone na podstawie obserwacji indywidualnego i zbiorowego zachowania użytkowników (np. monitorowanie odwiedzanych stron oraz reklam).
Profile jawne
(dot. analizy czynników osobowych) – tworzone na podstawie danych osobowych przekazywanych w ramach świadczonej usługi przez osobę, której dane dotyczą.

 Pseudonimizacja (art. 4 ust. 5)

Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

Dane charakterystyczne pseudonimizacji:

  • brak możliwości przypisania informacji do osoby fizycznej;
  • pseudonimizacji danych osobowych to proces odwracalny poprzez użycie dodatkowych informacji;
  • dodatkowe informacje powinny być przechowywane osobno;
  • dodatkowe informacje powinny być objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  • informacja poddana pseudonimizacji nie traci z tego tytułu charakteru danych osobowych.

kodowanie

Przykładowe metody pseudonimizacji :

numer identyfikacyjny;funkcja skrótu – polega na skróceniu danych osobowych do określonych wartości np.:

  • imię i nazwisko skracamy do inicjałów;
  • numer i adres zamieszkania do pierwszych liter ulicy i miejscowości.
    tokenizacja – polega na stosowaniu mechanizmów szyfrowania jednokierunkowego lub na przypisaniu za pomocą funkcji indeksu, sekwencji liczb lub losowo wygenerowanych liczb, które nie zostały w sposób matematyczny uzyskane z danych pierwotnych.

pseudonimizacja

Zachęcamy do lektury I części poradnika #RODOodPodstaw 🙂

 

 

 

 

 

Może Ci się również spodoba