Az Európai Adatvédelmi Testület („EDPB”) 2025. első negyedévében 1/2025 számon új iránymutatást („Iránymutatás”) fogadott el, amely az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelete, azaz a GDPR szerinti álnevesítés alkalmazásával kapcsolatos elveket és előnyöket mutatja be. Jelen hírlevelünkben az Iránymutatás fontosabb, gyakorlatot is érintő megállapításait foglaljuk össze.
Mi a jelentősége?
Az adatkezelés szabályait sokféle szerepkörben kell alkalmazni, gyakran munkáltatóként, beszállító partnerként vagy vállalkozóként is. Az adatkezelés során a megfelelő jogalap kiválasztása és az alapelvek betartása kiemelkedő jelentőségű, ugyanígy a technikai és szervezési intézkedések megléte a kezelt adatok biztonsága érdekében. A GDPR az álnevesítésre az adatkezelés kockázatait csökkentő eszközként tekint, amely alkalmazása során a személyes adatok olyan módon kerülnek kezelésre, hogy további információ felhasználása nélkül nem állapítható meg, hogy azok mely konkrét természetes személyre vonatkoznak, vagyis a személyazonosság csak többletinformációval állítható helyre.
Feltétel, hogy ezek az információk – vagyis az álnév és a további tulajdonság – külön kerüljenek tárolásra és biztosított legyen, hogy az adatok az arra irányadó feltételek hiányában ne legyenek összekapcsolhatók az érintett természetes személlyel. Az álnevesítés alkalmazása esetén meg kell határozni a konkrét kockázatokat, amelyeket a módszerrel kívánnak redukálni, és úgy kell kialakítani az eljárásrendet, hogy hatékony legyen a megjelölt cél eléréséhez. Ez különösen olyan esetekben jöhet szóba, ahol a kezelt adatok jellegéből adódóan a természetes személy könnyen azonosítható lenne. Lényeges azonban, hogy az álnevesítés nem helyettesíti a többi adatvédelmi intézkedést, hanem kiegészíti azokat.
Adatvédelmi elvek betartásának elősegítése
Az álnevesítés – mint az EU Bizottság által is nevesített jó gyakorlat – megfelelően alkalmazva hozzásegítheti az adatkezelést végző szervezetet a Rendelet által előírt alapelvek teljesítéséhez. A GDPR szerint az adatokat csak meghatározott célból lehet gyűjteni, és e célokkal összeegyeztethető módon lehet kezelni. Az álnevesítéssel csökkenthető annak kockázata, hogy a személyes adatokat további olyan módon dolgozzák fel, amely nem egyeztethető össze azzal a céllal, amelyre eredetileg az adatokat gyűjtötték.
Például, nagyon hasonló azonosítókkal rendelkező személyek (pl. Nagy István nevű munkavállalók) adataihoz nagymértékben eltérő álnevek (pl. munkavállalói azonosítók) hozzárendelése nemcsak a titkosságot fokozhatja, hanem hozzájárul a személyes adatok pontosságára és naprakészen tartására vonatkozó követelmény teljesüléséhez azáltal, hogy csökken annak lehetősége, hogy az adatokat (pl. bérszámfejtés) tévesen rossz személyhez rendelik.
Adatkezelés jogalapjának igazolása
Az adatkezelés jogszerűségének alátámasztásához elengedhetetlen a megfelelő jogalap megjelölése. Mivel az álnevesítéssel csökken az érintetti jogokat és szabadságokat érintő kockázat, az álnevesítés megkönnyítheti a jogos érdek jogalapként való alkalmazását (GDPR 6. cikk (1) bekezdés f) pont). Az álnevesítés ugyanis minimalizálja annak az esélyét, hogy az adatok jogosulatlan személyazonosításhoz vezetnek.
Hasonlóképpen, az álnevesítés segíthet az eredeti céllal való összeegyeztethetőség biztosításában (GDPR 6. cikk (4) bekezdés). Az álnevesítés megfelelő biztosíték lehet a további adatkezeléssel kapcsolatos összeegyeztethető célok mérlegelésekor is, mivel korlátozhatja a tervezett további adatkezelés lehetséges következményeit az érintettekre nézve, a további adatkezelési célok így kisebb kockázatot jelentenek.
Hogyan alkalmazható?
Az adatkezelőként eljáró szervezet köteles biztosítani, hogy az álnevesített adatok ne legyenek összekapcsolhatók egy személlyel, amíg a többletinformáció külön kerül kezelésre. Ennek megvalósításához az adatkezelőnek módosítania kell az adatokat, valamint további kulcsokat, információkat elkülönülten kell tárolnia elérve, hogy csak az arra jogosultak tudják az adatokat összekapcsolni.
A módszer hatékonysága érdekében az álnevesített adatok nem tartalmazhatnak közvetlen azonosítókat (pl. ismert azonosítószámokat, mint adóazonosító jel, személyi igazolványszám), mert ezek a közvetlen azonosítók felhasználhatók az adatoknak az érintettekhez való egyszerű hozzárendelésére. Ehelyett olyan azonosítók, egyedi kódok alkalmazhatók, amelyek csak kiegészítő információk felhasználásával rendelhetők az érintettekhez; ez az álnév. Mindezeket pedig megfelelő technikai és szervezési intézkedésekkel szükséges biztosítani, például:
- titkosítás,
- értelmezési kulcsok alkalmazása és elkülönült tárolása,
- csak az arra jogosult személyek részére való hozzáférés biztosítása.
Álnevesítés során kezelt adat mint személyes adat
Fontos, hogy az álnevesített adatok továbbra is személyes adatnak minősülnek, azaz a GDPR hatálya alá tartoznak, ezért az érintett jogait biztosítani kell. Így például, ha az adott személy meg tudja adni azt az álnevet, ami alatt az adatait tárolják, és bizonyítani tudja, hogy ez az álnév rá vonatkozik, az adatkezelőnek képesnek kell lennie az érintett azonosítására és az érintetti joggyakorlás keretében előterjesztett igényeket az esetleges további feltételek fennállása esetén teljesíteni szükséges.
Az adatok álnevesítése csökkenti az érintettekre vonatkozó kockázatokat, mivel egy esetleges jogosulatlan hozzáférés vagy nyilvánosságra hozatal esetén megfelelő álnevesítéssel a természetes személyre vonatkozó közvetlen azonosító adat nem kerül felfedésre (pl. rossz helyre kerül kiküldésre a cafeteria nyilatkozat, de azon csak az álnév szerepel).
Érdekesség: ha az álnevesítéssel érintett adatok biztonsága megsérül, amely az álnevesítés jogosulatlan visszafordításához vezet, akkor az adatvédelmi incidensnek minősülhet és a konkrét eset körülményeitől függően megfelelő intézkedéseket szükséges megtenni.
Zárszó
Az Iránymutatás hasznos keretet kínál az álnevesítés mint adatkezelési garanciális módszer alkalmazásához. Nem csupán egy technikai eszköz, hanem egy olyan adatvédelmi eljárásrend, amely hozzájárul a GDPR szabályainak betartásához, ugyanakkor segíti az adatkezelést és a kapcsolódó jogok biztosítását. Az álnevesítés bevezetése az alkalmazott adatkezelési stratégia felülvizsgálata alapján célszerű, ugyanakkor technikai és szervezési intézkedéseket, valamint az adatkezelési dokumentáció megfelelő kiegészítését is igényli.
Kép forrása: Markus Winkler, Pexels.com