Więckowska Mariola, Pseudonimizacja i szyfrowanie danych osobowych ze wskazaniem dobrych praktyk

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – w art. 32 wprowadza pseudonimizację i szyfrowanie danych osobowych jako mechanizmy, które mogą zagwarantować odpowiedni poziom bezpieczeństwa. Już w motywie 28 RODO wskazuje, że „pseudonimizacja danych osobowych może ograniczyć ryzyko dla osób, których dane dotyczą, oraz pomóc administratorom i podmiotom przetwarzającym wywiązać się z obowiązku ochrony danych”, a motyw 29 zachęca do stosowania tych narzędzi w celu ochrony danych.

Pseudonimizacja (z gr. pseudōnymos – fałszywie nazwany) to użycie w miejsce rzeczywistej nazwy procesu bądź osoby nazwy przybranej, czyli pseudonimu . Pseudonimizacja utrudnia identyfikację (ustalenie danych) działającego podmiotu, natomiast umożliwia przypisanie różnych...