Sú pseudonymizované a anonymizované údaje osobnými údajmi?

Keď sme úplne po prvýkrát čítali GDPR, hľadali sme najmä rozdiely oproti v tom čase platnej smernici. Skrátka sme sa snažili zistiť, čo všetko budeme musieť doimplementovať, aby sme splnili požiadavky nového nariadenia. Tak sme natrafili aj na pseudonymizáciu údajov. Toto bola úplná novinka v podobe odporúčaného bezpečnostno-technického opatrenia. Jej definíciu sme našli v článku 4 GDPR. Pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe. To, že pseudonymizácia spadá pod bezpečnostné opatrenia, sme našli v článku 25 ods. 1 GDPRSo zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie predstavuje pre práva a slobody fyzických osôb, prevádzkovateľ v čase určenia prostriedkov spracúvania aj v čase samotného spracúvania prijme primerané technické a organizačné opatrenia, ako je napríklad pseudonymizácia, ktoré sú určené na účinné zavedenie zásad ochrany údajov, ako je minimalizácia údajov, a začlení do spracúvania nevyhnutné záruky s ...