Anonimizacja a pseudoanonimizacja danych osobowych

Anonimizacja oraz pseudoanomizacja danych osobowych na pierwszy rzut oka wydają się dotyczyć tego samego. Nazwy są do siebie podobne, a ich wymowa może przyprawić o ból głowy. Przed wprowadzeniem RODO w rekrutacji w branży HR-owej znany był już proces anonimizacji. Pseudoanonimizacja w przepisach prawa pojawiła się jednak dopiero niedawno. HRlink.pl to system HR, który jest nieocenioną pomocą dla rekrutera również w tematach związanych z RODO. Z tego względu, chcemy dziś wyjaśnić, czym są oba terminy i o czym należy pamiętać przy ich stosowaniu.

Czym jest anonimizacja?

Wraz z pojawieniem się RODO, pojęcie anonimizacji zyskało na popularności i jest często używane przy prowadzeniu procesów rekrutacyjnych.

Jest to usunięcie lub zamazanie wszystkich danych osobowych. Po tym procesie niemożliwe staje się zidentyfikowanie kandydata.

Należy pamiętać, że działania tego nie można cofnąć – jest ono trwałe i nieodwracalne. Wiąże się jedynie z pozostawieniem jedynie wpisu statystycznego (na poczet przyszłych raportów). To administrator decyduje, czy dane należy anonimizować, czy też nie.

W procesie anonimizacji trzeba pamiętać o prowadzeniu rejestru na poczet rozliczalności oraz ochrony przed ewentualnymi roszczeniami. W rejestrze odnotowuje się moment anonimizacji oraz dane zanonimizowanego kandydata, które naturalnie są ograniczone do niezbędnego minimum.

Kiedy powinna nastąpić anonimizacja?

Anonimizacja powinna mieć miejsce w momencie ustania podstawy prawnej przetwarzania danych osobowych lub po upłynięciu okresu retencji (którekolwiek będzie pierwsze).

W obowiązku informacyjnym, który wiele firm spełnia już na etapie publikacji oferty pracy, przedsiębiorstwo może doprecyzować, że dane są usuwane po z góry określonym czasie, np. wraz z końcem każdego miesiąca.

Jeśli chodzi o RODO, najlepiej zawsze mieć w głowie zasadę, że im więcej informacji tym lepiej. W związku z tym ważnym jest, aby informować kandydatów w jak najszerszym zakresie.

Jako firma oferująca narzędzie wspierające rekrutację, z własnej praktyki widzimy, że wskazanie terminu upłynięcia retencji determinuje późniejsze czynności wykonywane na danych osobowych. Przykładowo określamy, że usuwamy dane osobowe po upływie 1 roku. W takim przypadku może się okazać, że codziennie mamy nową pulę kandydatów do usunięcia.

Wygodniejszym rozwiązaniem będzie określenie czasu retencji na okres 1 roku z zaznaczeniem wykonania anonimizacji wraz z końcem miesiąca, w którym upływa termin. Wówczas tylko raz w miesiącu wykonujemy tę czynność na danych osobowych.

Co to jest pseudonimizacja?

Skoro wyjaśniliśmy już dokładnie, czym jest i jakie są najważniejsze założenia anonimizacji, to warto pochylić się teraz nad pseudonimizacją. Mimo iż nazwy są podobne, to założenia całkowicie inne.

Pseudonimizacja oznacza przetwarzanie danych w taki sposób, aby nie można było zidentyfikować osoby, bez posłużenia się dodatkowymi informacjami.

Wymogiem tego procesu jest również zakaz przechowywania tych informacji w jednym miejscu. Pseudonimizacja nie jest wymagana przez RODO, jednak jest to jeden ze sposobów na zapewnienie bezpieczeństwa danych kandydatów. Jest to proces całkowicie odwracalny (w przeciwieństwie do anonimizacji).

Aby dane zostały objęte procesem pseudoanonimizacji, można zastosować klucz lub parametry niezbędne do odczytu danych. Można np. zastąpić imię i nazwisko kandydata numerem identyfikacyjnym. Oczywiście reguły, które pozwalają na odczytanie danych kandydata, muszą pozostać tajne.

Pseudoanonimizacja – czy warto?

RODO przewartościowało nasze myślenie – obecnie na pierwszym miejscu stać powinna ochrona danych osobowych w rekrutacji.

W związku z tym, jeśli tylko mamy taką możliwość, wprowadzenie dodatkowych zabezpieczeń, które daje nam pseudoanonimizacja, jest konieczne. Dzięki niej mamy większą pewność, że nasza baza kandydatów jest bezpieczna, a my możemy się pochwalić prowadzeniem bezpiecznej rekrutacji.