Pseudonymizované a anonymizované údaje podľa GDPR: Sú to osobné údaje alebo nie? Snaha o zmenu prístupu a AI.
Úvod pre vedenie organizácií
Riaditelia spoločností sa v kontexte ochrany osobných údajov pravidelne pýtajú otázky, ktoré sa zdajú byť jednoduché, ale skrývajú v sebe zložité právne dôsledky. Jednou z týchto otázok je: „Ak všetci chcú, aby sme chránili osobné údaje, ale upravíme ich tak, že už nevieme identifikovať konkrétne osoby, tak čo sa stane potom? Už to nie sú osobné údaje? Môžeme s nimi pracovať bez obmedzení GDPR?“
Odpoveď nie je jednoznačná „áno“ alebo „nie“. Všetko závisí od toho, ako údaje upravíte, ako ich zdieľate a kto s nimi pracuje a pod. V roku 2025 publikoval preto Súdny dvor Európskej únie precedentnú judikatúru, ktorá tento problém vysvetľuje a upozorňuje na dôležité chyby, ktoré spoločnosti denne robia.
Rozdiel medzi pseudonymizáciou a anonymizáciou je životne dôležitý.
Začnime s tým, čo mnohí určite vedia, ale aj tak to treba jasne povedať: pseudonymizácia a anonymizácia sú dve úplne odlišné veci. Ich zámena môže vašu organizáciu stať veľa. Veľmi veľa.
Anonymizácia: Údaje opúšťajú GDPR režim.
Anonymizácia je proces, pri ktorom permanentne a nezvratne upravíte osobné údaje tak, že už nie je ...
Súvisiace právne predpisy ZZ SR