Kako zaštiti lične podatke korisnika 'pseudonimizacijom' i šta ovaj proces predstavlja?

Kako zaštiti lične podatke korisnika ‘pseudonimizacijom’ i šta ovaj proces predstavlja?

Sa približavanjem početka primene GDPR, raste potreba kompanija i drugih organizacija da svoje svoje poslovanje usklade sa novim zakonskim propisima. Kompanije će biti u obavezi da primene tehnološke, organizacione i kadrovske mere, kako bi zaštitile lične podatke korisnika prilikom njihovog korišćenja i obrade. Jedna od aktivnosti, koja će pomoći u tome, jeste pseudonimizacija.

Šta je pseudonimizacija?

Pseudonimizacija je proces obrade ličnih podataka na način da se oni više ne mogu pripisati konkretnom pojedincu bez korišćenja dodatnih podataka. „Dodatni podaci“ se, za potrebe lakšeg razumevanja, mogu smatrati nekom vrstom ključa, bez koga se pseudo podaci ne mogu koristiti u izvornom obliku. GDPR propisuje zasebno čuvanje posebnih podataka, čime se obezbeđuje da se podatak o ličnosti bez upotrebe dodatnih podataka ne može pripisati određenom licu. U procesu pseudonimizacije, lični i dodatni podaci predstavlju delove slagalice i izostavljanjem jednog dela, gubi se mogućnost sagledavanja kompletne slike, odnosno korišćenje podataka korisnika.

Rezultat završenog procesa pseudonimizacije jesu pseudonimizovani podaci za koje se bez ranije pomenutog „ključa“, ne može odrediti osoba na koju se odnose i kao takvi, usaglašeni su sa GDPR pravilima.

Šematski prikaz pseudonimizacije.

Koristi pseudonimizacije

Dok sa jedne strane pseudonimizacija pomaže zaštitu prava pojedinaca na privatnost ličnih podataka, ona istovremeno pruža mogućnost obrade podataka u skladu sa GDPR pravilima. Obrađeni, odnosno pseudo podaci, zadržavaju oblik koji omogućava njihovu dalju upotrebu u analitičke, istraživačke i statističke svrhe. Pošto podaci prilikom obrade prestaju da budu personalizovani, smanjuje se i rizik od zloupotrebe podataka. GDPR definiše fleksibilnije standarde za podatke koji su pseudonimizovani u odnosu na nezaštićene lične podatke, čime se kompanije i organizacije podstiču da koriste pseudonimizaciju kao metod osiguranja ličnih podataka koje obrađuju.

Pseudonimizacija je dvosmeran proces

U svakodnevnom životu često se javlja potreba da se lični podaci kategorizuju u veće grupe i da se, kao takvi, koriste u istraživanjima, markentinškim aktivnostima, javnom informisanju itd. U ovakvim situacijama privatnost korisnika je obezbeđena kroz pseudonimizaciju, s obzirom da se podaci, prilikom korišćenja, ne mogu povezati sa pojedinačnim osobama.

Međutim, korisnici podataka često se mogu naći u prilici da potpuno anonimni podaci jednostavno nisu prihvatljiva opcija.  U takvim situacijama pseudonimizacija se nameće kao idealan način poštovanja privatnosti ličnih podataka, uz istovremeno neometano korišćenje personalizovanih podataka. Reverzibilnost, odnosno mogućnost vraćanja pseudo podataka u izvorni oblik, predstavlja značajnu aktivnost za pojedine organizacije. Primer organizacije, za koju reverzibilnost pseudo podataka ima veliki značaj, jeste medicinska laboratorijae, koja mora obezbediti sigurnost osetljivih podataka korisnika njihovih usluga, ali i mogućnost korišćenja ličnih podataka, npr. prilikom kontaktiranja osoba koje su učestovale u testiranju.

Da li se pseudonimizacijom završava briga kompanija i organizacija o podacima korisnika?

Ne završava se. Kada se pseudonimizacija sprovede na ispravan način, ona može pružiti više mogućnosti u procesu obrade podataka, kao što je npr. profilisanje korisnika. Međutim, organizacije treba da imaju u vidu da se pseudonimizovani podaci i dalje moraju tretirati pažljivo i da se sa primenom pseudonimizacije ne završava briga o pravu korisnika na privatnost. Čak i u slučaju da dođe do curenja pseudonimizovanih podataka izvan organizacije, one su u obavezi da o tome obaveste osobe, na koje se podaci odnose. Upravo je zato važno napomenuti da je pseudonimizacija jedan, ali ne i jedini alat, koji je neophodno primeniti u narednom periodu kako bi se poslovanje prilagodilo GDPR, uz što jaču zaštitu ličnih podataka korisnika.

IAB Srbija nastavlja sa nizom aktivnosti, koje imaju za cilj podizanje svesti u domaćim kompanijama o potrebi implementacije GDPR propisa i edukaciji stručne javnosti. U narednom periodu možete očekivati nastavak serijala GDPR tekstova koje će IAB Srbija objavljivati u saradnji sa Netokracijom.

Autor teksta:
Miloš Jevtić
Član Legal & Policy Komiteta IAB Serbia 
Media House, Digital Account Manager

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Karijere

5 razloga zašto paušalci ne veruju izmenama zakona i zašto se javno bune protiv njihovog usvajanja

Svako ko je prisustvovao otvorenim razgovorima povodom donošenja novih zakona o poslovanju i oporezivanju paušalaca ima samo jedan pridev - zapaljivo. Suprostavljene strane diskutovale su o zakonskim predlozima, a šta je to što paušalci ističu kao najveće probleme, pročitajte u nastavku ovog teksta.

Kultura 2.0

Horor priče iz industrije: Plata koja nikada nije stigla

Želite da promenite firmu jer više nema šta da vam ponudi? Ja bih, na vašem mestu, ponovo razmislio - ko zna šta vas čeka u sledećoj.

Startapi i poslovanje

Da li je zbog ‘paušala’ na pomolu novi egzodus programera i digitalnih stručnjaka?

Od svih dilema koje poslednjih mesec dana potresaju domaću IT zajednicu, jedna od najizraženijih i najstrastvenijih glasi - otići ili ostati?

Propustili ste

Startapi i poslovanje

Domaći Teodesk omogućava interno praćenje poslovnih aktivnosti za 1.000 korisnika u Srbiji – od komunikacije do organizacije

I kompanije i mali timovi u digitalnoj industriji gotovo da ne mogu da funkcionišu bez kolaboracionih i menadžerskih aplikacija. U gomili tih softverskih rešenja, beogradski Teodesk u jednoj platformi nudi čitav niz alata koje zadovoljavaju različite poslovne potrebe jedne firme.

Karijere

Devojke, želite praksu u agenciji Namics? Prijavite se za programerski hakaton!

Takmičenje namenjeno svim ženama zainteresovanim za programiranje u organizaciji agencije Namics zakazano je za 14. decembar, a na njega se mogu prijaviti i učesnice koje nemaju profesionalno programersko iskustvo.

Kultura 2.0

Tekst koji treba da pročitate pre odlaska u Kinu

Sve je više ljudi koji me u poslednje vreme pitaju kako da se pripreme za (kratki) put u Kinu. Kapiram da me niko to ne bi pitao da pre dva meseca nisam pomislio da je baš sjajna ideja da odem kao novinar na Svetsko prvenstvo u košarci i provedem tri nedelje u nekoliko kineskih gradova.

Startapi i poslovanje

Najbrže rastuća evropska development agencija dolazi u Srbiju – i u startu zapošljava 20 developera

Q, zagrebačka development i dizajn agencija, na čuvenoj Deloitte Technology Fast 500 EMEA listi zauzela je 20. mesto, što je čini najbrže rastućom development agencijom u Evropi. Uskoro otvaraju i kancelariju u Srbiji, povodom toga razgovaramo sa njihovim osnivačem.

Kultura 2.0

Naš digitalni imunitet je narušen. Ko je kriv za to i kako ga izlečiti?

U okviru ovogodišnjeg Foruma Kreativna Evropa 2019, Desk Kreativna Evropa Srbija u saradnji sa Ministarstvom kulture i informisanja organizovao je panel diskusiju na temu 'Kritičko mišljenje i digitalni imunitet' koja je juče održana u Nordeus Habu.

Startapi i poslovanje

Srpski Hunch postao deo ekskluzivnog ‘ad-tech’ programa koji organizuje Google

Beogradski startap Hunch koji razvija SaaS rešenje za automatizaciju digitalnog oglašavanja, postao je deo programa kompanije Google namenjenog startapima iz oblasti marketinga. O tome šta to znači za njihovo dalje poslovanje, za Netokraciju objašnjava CEO ovog startapa.