Informasjon om GDPR

Anonymiserte opplysninger er ikke personopplysninger

Anonymiserte data er ikke personopplysninger og omfattes derfor ikke av GDPR. Dette er imidlertid underlagt betingelsen om at personopplysningene er anonymisert i samsvar med de tre kriteriene som er fastsatt av de europeiske databeskyttelsesmyndighetene. 

Hva er definisjonen på anonymiserte data?

Der det er mulig å knytte et stykke informasjon til en fysisk levende person, utgjør det personopplysninger. Selskapet som behandler dataene må overholde GDPR, hvis dataene tilhører en person innenfor EU / EØS. 

Personopplysninger kan være subjektive eller objektive av natur, og noen personopplysninger er viktigere enn andre. Jo viktigere personopplysningene er, desto høyere er sikkerhetskravene for behandlingen av dem. 

  • Navn og etternavn.
  • Bursdag.
  • SSN.
  • Telefoner.
  • Bilder, filmer og lydopptak som kan identifisere en person.
What breaches of the GDPR can lead to an administrative fine?

Gjelder GDPR for anonymisering av personopplysninger?

Ja, GDPR gjelder for prosessen med anonymisering av personopplysninger. Dette betyr at for å være lovlig, må anonymiseringen av personopplysningene i seg selv blant annet være basert på et juridisk grunnlag. Dette gjelder selv om anonymiserte opplysninger ikke er personopplysninger. Videre har de registrerte rett til å bli informert om anonymiseringsprosessen, da deres personopplysninger vil bli behandlet. GDPR gjelder derimot ikke for data som er blitt anonymisert. I tillegg må alle som anonymiserer personopplysninger overholde de andre reglene i GDPR i anonymiseringsprosessen. 

Anonymisering kan gjøre det mulig å lagre data

Det er flere fordeler med å anonymisere personopplysninger, da anonymiserte data ikke er personopplysninger. Det er imidlertid ikke alltid lett eller mulig å implementere. I henhold til GDPR kan selskaper bare behandle personopplysninger for det formålet de ble samlet inn for. På den annen side kan foretaket ønske å beholde visse opplysninger for å forbedre, for eksempel, sin tjeneste eller produkt, for markedsføring eller lignende formål. Ved å anonymisere personopplysninger kan selskapet fortsette å lagre de anonymiserte dataene. 

Kriterier som må oppfylles for at informasjonen skal anses som anonym

Følgende er en beskrivelse av de tre kriteriene som må oppfylles for at informasjon skal anses som anonym i henhold til de europeiske databeskyttelsesmyndighetene: 

1. Synger ut

For at data skal anses som anonyme, skal det ikke være mulig å skjelne informasjon om den registrerte. Dette betyr at det ikke skal være mulig å identifisere eller isolere en person i en mengde data, selv om personens navn ikke er oppgitt. 

  • Hovedspørsmål: Gjør datasettet det mulig å identifisere en person?
Eksempel

Hvis et fullt navn står på en liste, som også inneholder opplysninger om den enkeltes alder, bosted og rolle i arbeidet, og selskapet endrer navnet til et nummer, trenger det ikke nødvendigvis å anonymiseres. En kombinasjon av for eksempel at det er en 52 år gammel mann, som bor i lokaliteten med postnummer 123 45 og jobber som skoleleder, kan være tilstrekkelig til å skille den enkelte, spesielt i et mindre geografisk område.

2. Sammenkoblingsevne

Det skal heller ikke være mulig å knytte ulike datasett til en enkeltperson, selv om enkeltpersonen ikke identifiseres direkte av enkeltdataene. 

  • Hovedspørsmål: Er det mulig å koble dataposter med eller til hverandre som kan føre til identifisering av en person?
Subjektivt integritetskänsliga personuppgifter
Eksempel

En person kjøper et busskort med et unikt kortnummer. Formålet med det unike kortnummeret er å gjøre det mulig for innehaveren å blokkere kortet og bestille en ny gjennom en kode, hvis den går tapt. For at kortutstederen skal kunne utstede et nytt kort til rett person, har de en database med navnene på kortinnehavere som registrerte kortene sine. Med andre ord er det mulig å knytte kortnummeret, koden og registeret til en person, noe som betyr at kortnummeret er en personlig data med tilkoblingsmuligheter. Dette er eksempler på pseudonymiserte data (ikke anonymiserte personopplysninger).

3. Innledning

Det bør ikke være mulig å utlede, verken direkte eller indirekte, informasjon om en person eller å utlede en person med høy grad av sannsynlighet eller forutsigbarhet, fra de aktuelle dataene.

  • Hovedspørsmål: Er det mulig å trekke sannsynlige konklusjoner om enkeltpersoner?
What is the definition of anonymised data?
Eksempel

Dataene må ikke føre til at det trekkes slutninger om enkeltpersoner. Opplysninger i et datasett om at «menn over 65 år som bor i en gitt kommune» alltid har en bestemt sykdom, kan for eksempel føre til konklusjoner om at en person med disse kjennetegnene sannsynligvis vil lide av en slik sykdom.

Finn ut mer om personopplysninger

Pseudonymiserte personopplysninger er ikke det samme som anonymiserte opplysninger

Når personopplysninger er blitt anonymisert, er de ikke lenger personopplysninger. I motsetning til pseudonymiserte data, som er et teknisk sikkerhetsforanstaltning for beskyttelse av personopplysninger og fortsatt utgjør personopplysninger. For eksempel er pseudonymiserte data en kode som erstatter et navn i en registerliste, og navnet som koden representerer, vises i en egen liste. Det er med andre ord nødvendig med noen tilleggsopplysninger for å tilskrive den pseudonymiserte informasjonen til en fysisk person. 

Lyst til å lære mer?

Les mer
Skroll til toppen