Pseudonymiserade och anonymiserade uppgifter
Pseudonymiserade personuppgifter
Med pseudonymisering avses behandling av personuppgifter på så sätt att personuppgifterna inte längre kan kopplas till en viss person utan kompletterande uppgifter. Sådana kompletterande uppgifter ska förvaras omsorgsfullt åtskilda från personuppgifter.
Trots att uppgifter pseudonymiserats, är det fortfarande möjligt att urskilja en enskild person från mängden och kombinera dem i olika informationsmaterial.
Pseudonymiserade uppgifter är fortfarande personuppgifter och dataskyddsbestämmelserna ska tillämpas vid behandling av dessa.
Till exempel kodning av personuppgifter är pseudonymisering. Kodade uppgifter kan inte kopplas till en viss person utan kodnyckel. En innehavare av kodnyckeln kan dock häva krypteringen av datamaterialet och enkelt på nytt identifiera varje registrerad person. Personuppgifter kan också skyddas med täcknamn. Till exempel i databaser är det möjligt att ersätta någon uppgift som gäller en person med en annan. Pseudonymisering är vanligt bland annat i forskningsverksamhet och i statistikföring.
Anonymiserade uppgifter
Med anonymisering avses att personuppgifter behandlas på så sätt att personen inte längre kan identifieras utifrån dessa. Uppgifterna kan till exempel generaliseras (aggregeras) eller ändras till statistisk form på så sätt att uppgifter om en enskild person inte längre är i identifierbar form. Identifiering måste förhindras på oåterkalleligt sätt och på så sätt att den personuppgiftsansvarige eller en utomstående aktör inte längre kan ändra tillbaka uppgifter som den innehar till identifierbar form.
Vid anonymisering ska man beakta alla metoder som är skäliga att genomföra, med vilka uppgifterna på nytt kan ändras till identifierbar form. Vid bedömningen av möjligheten till identifiering ska man beakta till exempel kostnaderna med anledning av identifieringen, den tid som identifieringen kräver och den tillgängliga teknologin. Den personuppgiftsansvarige ska också förbereda sig på att en utförd anonymisering kan försvagas i och med tidens gång och den tekniska utvecklingen.
Huruvida en uppgift till slut kan ses som anonym eller inte förutsätter en bedömning som görs från fall till fall. Det är möjligt att en person kan identifieras utifrån andra omständigheter än namnet. Avlägsnande av enbart namn och andra specifikationsuppgifter innebär med andra ord inte alltid att alla uppgifter i ett personregister ändras till anonyma uppgifter. Ett material som samlas in kan innehålla personlig detaljerad information (t.ex. en sällsynt sjukdom eller tillräckliga informationstyper), vilken gör att personen indirekt kan identifieras.
Också då en personuppgiftsansvarig inte avlägsnar alla ursprungliga uppgifter som kan identifieras från materialet och olovligen vidareöverlåter en del av materialet, utgör det material som är ett resultat av detta fortfarande personuppgifter. Vid behandling av sådant material ska dataskyddsbestämmelserna fortfarande iakttas.
Läs mer:
Vad är en personuppgift?
Dataskyddsförordningen: artiklarna 2, 4(1), 4(5); introduktionsdelens punkter 14, 15, 26, 27, 29, 30 (i EUR-Lex)
Yttrande 4/2007 om begreppet personuppgifter (pdf)
Yttrande 05/2014 om avidentifieringsmetoder (pdf)