Kendskab til GDPR
Pseudonymisering af personoplysninger
Pseudonymisering af personoplysninger er en yderligere sikkerhedsforanstaltning, der kan være passende for virksomheder at implementere i henhold til artikel 32 i GDPR. Formålet med pseudonymisering er at mindske risikoen for individuel identifikation. For eksempel er det godt at implementere pseudonymisering af personoplysninger, før oplysningerne deles med en konsulent, der ikke har brug for direkte adgang til personoplysningerne selv for at udføre sin konsulentopgave. Vær opmærksom på, at pseudonymiserede data ikke er det samme som anonyme data.
Hvad betyder pseudonymisering af personoplysninger i henhold til GDPR?
Definitionen af pseudonymisering er fastsat i databeskyttelsesforordningens artikel 4, stk. 5. Kort sagt betyder pseudonymisering af personoplysninger, at direkte identificerende personoplysninger erstattes med indirekte identifikationsdata, således at personoplysningerne ikke længere kan knyttes til en bestemt person uden brug af supplerende oplysninger. Et navn kan f.eks. ændres til et alias eller en kode.
Det er imidlertid vigtigt at sikre, at de supplerende oplysninger holdes adskilt fra de pseudonymiserede data. For eksempel kan de yderligere oplysninger være i et kunderegister eller en tabel, der angiver, at koden tilhører en bestemt person. Desuden skal sådanne supplerende oplysninger beskyttes ved hjælp af passende organisatoriske og tekniske sikkerhedsforanstaltninger.
Eksempel på en pseudonymiseret opgave
En person har et buskort, der har en unik kode, der gør det muligt at blokere kortet, hvis det går tabt. Koden i sig selv er ikke tilstrækkelig til at identificere, hvilken person kortet tilhører, men kortudstederen har et særskilt register, hvor de kan se, hvem kortet tilhører gennem koden. I sådanne tilfælde udgør koden personoplysninger, der er pseudonymiseret.
Hvad er forskellen mellem anonyme data og pseudonymiserede personoplysninger?
Når personoplysninger er blevet anonymiseret, er det ikke længere personoplysninger, men anonyme data. I sådanne tilfælde er de anonyme data ikke længere omfattet af GDPR. Det kan være nyttigt at anonymisere personoplysninger i stedet for at pseudonymisere dem, hvis en virksomhed ønsker at gemme nogle af oplysningerne. For eksempel for at se, hvad kunderne kan lide om virksomhedens produkter eller tjenester, eller for at skræddersy virksomhedens markedsføring til målgruppen.
Subjektive og objektive personoplysninger
Personoplysninger kan være subjektive eller objektive. Generelt er subjektive personoplysninger mere privatlivsfølsomme end mange typer objektive personoplysninger, og derfor skal virksomheder behandle subjektive personoplysninger med højere sikkerhed.
- Eksempler på objektive personoplysninger ernavn, CPR-nummer, e-mailadresse, hjemmeadresse og lignende. Normalt ting, der direkte identificerer en person.
- Eksempler på subjektive personoplysningerer en diagnose fra en læge og skoleklasser. Det er normalt noget, der beskriver en person eller en egenskab ved personen.
Hvornår kan pseudonymiserede personoplysninger være hensigtsmæssige at anvende?
Hvor retsgrundlaget for behandling af personoplysninger er legitim interesse
Hvis en virksomhed behandler personoplysninger på grundlag af retsgrundlaget legitim interesse i henhold til artikel 6, stk. 1, litra f), i GDPR, kan det være nyttigt at foretage pseudonymisering af personoplysninger. Bemærk, at virksomheden skal udføre og dokumentere en interesseafvejning (LIA) for at se, om virksomheden virkelig har en legitim interesse, før behandlingen af personoplysninger udføres på grundlag af dette retsgrundlag.
Ved behandling af privatlivsfølsomme eller følsomme personoplysninger
Sikkerhedskravene til behandlingen er højere, når det drejer sig om privatlivsfølsomme eller følsomme personoplysninger. Det kan derfor være hensigtsmæssigt at behandle pseudonymiserede data som en yderligere sikkerhedsforanstaltning.
Hvis de registrerede er børn
Børn har et højere beskyttelsesniveau i henhold til GDPR end voksne, og derfor skal virksomheder være ekstra forsigtige, når de behandler personoplysninger, der tilhører børn. Det kan være hensigtsmæssigt at træffe yderligere tekniske sikkerhedsforanstaltninger for at beskytte personoplysningerne. Et eksempel på en teknisk sikkerhedsforanstaltning, der kan være hensigtsmæssig at anvende, er pseudonymisering af personoplysninger.
Statistiske formål
Pseudonymisering af personoplysninger er gavnligt, når det sker i forbindelse med behandling af personoplysninger til statistiske formål. Dette skyldes, at det via pseudonymiserede data er muligt at foretage analyser og drage konklusioner om dataene, samtidig med at det kan gøres uden risiko for at identificere enkeltpersoner. Pseudonymisering af oplysninger er i henhold til databeskyttelsesforordningens artikel 89 en passende teknisk beskyttelsesforanstaltning, der bør træffes ved behandling af personoplysninger i bl.a. statistikker og forskning med henblik på at minimere de risici, der er forbundet med behandlingen.
Forskningsformål
Det er kun tilladt at behandle personoplysninger til forskningsformål, hvis det ikke er muligt at gøre det med anonyme personoplysninger. Desuden er det almindeligt at træffe yderligere sikkerhedsforanstaltninger, f.eks. pseudonymisering, hvis det er nødvendigt at behandle personoplysningerne. I henhold til databeskyttelsesforordningens artikel 89 er pseudonymisering af personoplysninger et eksempel på en passende beskyttelsesforanstaltning. Det er vigtigt at sikre, at navnlig princippet om dataminimering overholdes.
Kælenavne kan være personoplysninger
Hvis du bruger kaldenavne i behandlingen i stedet for en persons rigtige navn, kan det stadig betragtes som personoplysninger. Dette gælder, hvis det er muligt at knytte opgaven til en bestemt person.
For eksempel, hvis en arbejdsgiver har en digital liste over medarbejdernes kvalifikationer og arbejdsindsats, men det siger et kaldenavn, at de andre medarbejdere forstår eller kan læse gennem oplysningerne, kaldenavnet udgør personoplysninger.
Yderligere oplysninger om personoplysninger
Billeder og film kan være personoplysninger
Billeder og film, der indeholder identificerbare levende personer, kan være personoplysninger. Det samme gælder for lydoptagelser. Det er derfor vigtigt at sikre, at fotografering og optagelse af enkeltpersoner finder sted i overensstemmelse med GDPR, da det udgør en behandling af personoplysninger. Det betyder bl.a., at virksomhederne skal sikre et retsgrundlag, inden de offentliggør billeder eller videoer af deres medarbejdere på deres websted eller sociale medier.