GDPR v praxi #2: Anonymizace údajů
Co je více? Povinnost informovat veřejnost nebo splnění legislativy na ochranu osobních údajů?
A co dělat, když jdou tyto věci zdánlivě proti sobě?
Zákonné povinnosti
Velká část organizací řeší při odpovídání na výše zmíněné otázky dilema. Na jednu stranu existuje
povinnost zveřejnit různé údaje, například smlouvy, dokumenty ke stavebnímu řízení nebo dražební
vyhlášky. Na druhou stranu všechny tyto dokumenty obsahují osobní údaje, které je třeba anonymizovat
či jinak chránit proti jejich zneužití. Dostávají se tak do sporu, zda zveřejnit dokument s anonymizovanými údaji,
ze kterého údajně nepůjde poznat hlavní sdělení, nebo publikovat dokument v plném znění, tedy včetně osobních údajů.
Současná praxe
Většina organizací se dnes snaží alespoň nějakým způsobem anonymizovat osobní a citlivé údaje v dokumentech.
Ovšem najdou se i takové, které si s tím nelámou hlavu a dokumenty zveřejní tak, jak byly vytvořeny či jak k nim přišly.
Co takovým organizacím hrozí, se dozvíte v článku “Proč je nutné chránit osobní údaje?”. V současnosti si můžete
vybrat nepřeberné množství nástrojů, které vám s anonymizací dokumentů pomohou. Nicméně drtivá většina z nich
vznikla kolem roku 2015 v reakci na Zákon o registru smluv, a tím pádem logicky nedokáží splnit náležitosti GDPR.
Efektivní řešení
Mezi funkce anonymizačních nástrojů, které významně ulehčí plnění GDPR, patří zejména automatizované vyhledávání
osobních údajů a citlivých dat, vytváření vlastních databází údajů pro vyhledávání, anonymizování vyhledaných údajů
jedním kliknutím, anonymizace dokumentů dle předem připravených šablon nebo hromadná anonymizace více dokumentů
najednou. Všechny tyto funkce by měl splňovat efektivní nástroj pro anonymizaci dokumentů, díky kterému budete plnit
jak povinnost zveřejňovat dokumenty, tak i legislativu na ochranu osobních údajů. Mezi nástroje, které vše výše zmíněné
dokáží, patří aplikace PDIL, jejíž demoverzi si můžete stáhnout na webu GORDIC CyberSec.
Záleží pouze na vás, zda chcete anonymizovat dokumenty “ručně” a delší dobu prostřednictvím starších nástrojů,
nebo zda zvolíte moderní a efektivní řešení. V příštím díle našeho seriálu budeme hledat odpověď
na otázku “Jak snadno a rychle plnit práva subjektů údajů”.