Kako zaštiti lične podatke korisnika 'pseudonimizacijom' i šta ovaj proces predstavlja?

Kako zaštiti lične podatke korisnika ‘pseudonimizacijom’ i šta ovaj proces predstavlja?

Sa približavanjem početka primene GDPR, raste potreba kompanija i drugih organizacija da svoje svoje poslovanje usklade sa novim zakonskim propisima. Kompanije će biti u obavezi da primene tehnološke, organizacione i kadrovske mere, kako bi zaštitile lične podatke korisnika prilikom njihovog korišćenja i obrade. Jedna od aktivnosti, koja će pomoći u tome, jeste pseudonimizacija.

Šta je pseudonimizacija?

Pseudonimizacija je proces obrade ličnih podataka na način da se oni više ne mogu pripisati konkretnom pojedincu bez korišćenja dodatnih podataka. „Dodatni podaci“ se, za potrebe lakšeg razumevanja, mogu smatrati nekom vrstom ključa, bez koga se pseudo podaci ne mogu koristiti u izvornom obliku. GDPR propisuje zasebno čuvanje posebnih podataka, čime se obezbeđuje da se podatak o ličnosti bez upotrebe dodatnih podataka ne može pripisati određenom licu. U procesu pseudonimizacije, lični i dodatni podaci predstavlju delove slagalice i izostavljanjem jednog dela, gubi se mogućnost sagledavanja kompletne slike, odnosno korišćenje podataka korisnika.

Rezultat završenog procesa pseudonimizacije jesu pseudonimizovani podaci za koje se bez ranije pomenutog „ključa“, ne može odrediti osoba na koju se odnose i kao takvi, usaglašeni su sa GDPR pravilima.

Šematski prikaz pseudonimizacije.

Koristi pseudonimizacije

Dok sa jedne strane pseudonimizacija pomaže zaštitu prava pojedinaca na privatnost ličnih podataka, ona istovremeno pruža mogućnost obrade podataka u skladu sa GDPR pravilima. Obrađeni, odnosno pseudo podaci, zadržavaju oblik koji omogućava njihovu dalju upotrebu u analitičke, istraživačke i statističke svrhe. Pošto podaci prilikom obrade prestaju da budu personalizovani, smanjuje se i rizik od zloupotrebe podataka. GDPR definiše fleksibilnije standarde za podatke koji su pseudonimizovani u odnosu na nezaštićene lične podatke, čime se kompanije i organizacije podstiču da koriste pseudonimizaciju kao metod osiguranja ličnih podataka koje obrađuju.

Pseudonimizacija je dvosmeran proces

U svakodnevnom životu često se javlja potreba da se lični podaci kategorizuju u veće grupe i da se, kao takvi, koriste u istraživanjima, markentinškim aktivnostima, javnom informisanju itd. U ovakvim situacijama privatnost korisnika je obezbeđena kroz pseudonimizaciju, s obzirom da se podaci, prilikom korišćenja, ne mogu povezati sa pojedinačnim osobama.

Međutim, korisnici podataka često se mogu naći u prilici da potpuno anonimni podaci jednostavno nisu prihvatljiva opcija.  U takvim situacijama pseudonimizacija se nameće kao idealan način poštovanja privatnosti ličnih podataka, uz istovremeno neometano korišćenje personalizovanih podataka. Reverzibilnost, odnosno mogućnost vraćanja pseudo podataka u izvorni oblik, predstavlja značajnu aktivnost za pojedine organizacije. Primer organizacije, za koju reverzibilnost pseudo podataka ima veliki značaj, jeste medicinska laboratorijae, koja mora obezbediti sigurnost osetljivih podataka korisnika njihovih usluga, ali i mogućnost korišćenja ličnih podataka, npr. prilikom kontaktiranja osoba koje su učestovale u testiranju.

Da li se pseudonimizacijom završava briga kompanija i organizacija o podacima korisnika?

Ne završava se. Kada se pseudonimizacija sprovede na ispravan način, ona može pružiti više mogućnosti u procesu obrade podataka, kao što je npr. profilisanje korisnika. Međutim, organizacije treba da imaju u vidu da se pseudonimizovani podaci i dalje moraju tretirati pažljivo i da se sa primenom pseudonimizacije ne završava briga o pravu korisnika na privatnost. Čak i u slučaju da dođe do curenja pseudonimizovanih podataka izvan organizacije, one su u obavezi da o tome obaveste osobe, na koje se podaci odnose. Upravo je zato važno napomenuti da je pseudonimizacija jedan, ali ne i jedini alat, koji je neophodno primeniti u narednom periodu kako bi se poslovanje prilagodilo GDPR, uz što jaču zaštitu ličnih podataka korisnika.

IAB Srbija nastavlja sa nizom aktivnosti, koje imaju za cilj podizanje svesti u domaćim kompanijama o potrebi implementacije GDPR propisa i edukaciji stručne javnosti. U narednom periodu možete očekivati nastavak serijala GDPR tekstova koje će IAB Srbija objavljivati u saradnji sa Netokracijom.

Autor teksta:
Miloš Jevtić
Član Legal & Policy Komiteta IAB Serbia 
Media House, Digital Account Manager

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

E-commerce

Mesec dana kasnije i dalje ne znamo gde su naši Aliexpress paketi – ali barem imamo neke odgovore

Enigma zvana AliExpress poštarina za Srbiju, podelila je mišljenja mnogih kupaca, organizacija i svih ostalih koji se za ovu temu zanimaju. Iako je razloga za astronomsko poskupljenje poštarine mnogo, neki odgovornost prebacuju na Poštu, drugi na avio prevoz i kineske trgovce, ali se ipak čini da je istina 'negde tamo'. Mi smo na osnovu svih dosadašnjih podataka pokušali da rešimo misteriju.

Startapi i poslovanje

Najavljene nove mere za pomoć privredi – država plaća 60% minimalca i odlaže plaćanje poreza i doprinosa

Preduzetnici i zaposleni u mikro, malim i srednjim preduzećima u julu i avgustu dobiće dodatnu ekonomsku pomoć države usled krize izazvane epidemijom korona virusa - plaćanje 60% od minimalca u julu i avgustu, odlaganje plaćanja poreza i doprinosa za mesec dana, a najavljen je i novi projekat 'Moja prva plata'.

Office Talks Podcast

Gde su naši AliExpress paketi?

Šestu epizodu Netokracijinog Office Talks podcasta obeležio je razgovor o trenutnim dešavanjima sa astronomskim poskupljenjem poštarine sa sajta AliExpress. Mi smo pokušali da analiziramo šta je tačno dovelo do ovog problema koji je u velikoj meri pogodio sve one koji kupuju sa ove poznate online prodavnice.

Propustili ste

Karijere

Do 30% domaćih frilensera traži sigurnost stalnog posla jer frilensing na globalu pokazuje znake recesije

Šta čeka srpske frilensere u narednom periodu i kako će izgledati budućnost frilensinga na domaćem tržištu?

Kultura 2.0

Serbia Business Run nastavlja sa aktivnim tim bildingom u kojem zbližava kolege – ovaj put kroz ‘online’ trku

Peto izdanje Serbia Business Run, serije poslovnih trka i najveći sportsko-kompanijski događaj u Srbiji, održaće se u septembru 2020. godine - ovoga puta 'online'. Kako izgleda trka u ovom potpuno drugačijem formatu, otkriva nam direktor ove organizacije.

Društvene mreže

Ima li oglašavanja van Facebook platformi?

Možda ste primetili kako pojedini brendovi nisu bili prisutni na vašem Instagram i Facebook feedu tokom jula. To me je navelo na razmišljanje, a šta da se sutra probudimo i da Facebook i Instagram ne postoje, šta onda?

Office Talks Podcast

Kako je KK Crvena Zvezda osvojila Evropu najboljom marketing strategijom

Košarkaška Evroliga nije se zasnivala samo na utakmicama u sportskim halama, već i na jednom sasvim drugačijem terenu - u pitanju je digitalni marketing u sportu.

Gaming

Šest godina od Astroids igre i srpski studio Superverse osvaja Steam sa novim naslovom!

Pre šest godina studio Superverse Industries, tada još pod nazivom Industry Entertainment, predstavio je svoju novu igru - Astroids, koja je kasnije postala Superverse, a sa kojom je ovaj game development studio iz Srbije zabeležio uspeh. Mi smo sa osnivačima razgovarali kako je izgledao put od prvog naslova 2002. godine pa sve do jedne uspešne igre na platformi Steam.

E-commerce

Novi vodiči za sigurnu Internet trgovinu pomažu početnicima da kupuju ‘online’

Za potrošače koji još uvek nisu upoznati sa Internet trgovinom, Ministarstvo trgovine, turizma i telekomunikacija i USAID obezbedili su digitalne vodiče koji nastoje da korisnicima objasne sve prednosti 'online' kupovine i edukuju ih o toj aktivnosti.