Dziś na warsztacie mamy trzy pojęcia: minimalizację, anonimizację i pseudominizację danych. Z tymi trzema pojęciami na pewno spotkasz się w kontekście RODO i dlatego postanowiłam je nieco przybliżyć. Czym są i co oznaczają?
# minimalizacja danych
Pisząc wpis wprowadzający do tematu RODO wspomniałam już o potrzebie minimalizacji danych. Chodzi oczywiście po ilość pozyskiwanych danych osobowych. Zdarza się, że wypełniając jakiś formularz jesteśmy proszeni o tak dużą ilość informacji, że zaczynamy się zastanawiać, czy zapisujemy się na webinar czy aplikujemy do wywiadu. Jeśli prowadzisz bloga i pozyskujesz dane pod kątem newslettera, to w zupełności wystarczą Ci najbardziej podstawowe informacje o użytkowniku: jego imię i adres email. Nie masz potrzeby prosić o numer telefonu czy o ulubiony kolor. Nawet, jeśli w przyszłości planujesz zacząć prowadzić sprzedaż swoich własnych produktów (np.: bawełnianych kocyków albo kursów on-line), to nadal do takiej sprzedaży wystarczą Ci podstawowe dane.
Zatem w minimalizacji danych chodzi tylko i wyłącznie o to, żebyś pozyskiwała tylko te dane, które są niezbędne do realizacji określonego zadania.
# anonimizacja danych
Anonimizacja polega na usunięciu z danych osobowych informacji, które mogłyby umożliwić na ich podstawie zidentyfikowanie i rozpoznanie konkretnej osoby fizycznej. Jest to proces jednorazowy i nieodwracalny w skutkach. Danych takich nie możemy też już więcej przetwarzać.
A jak to się ma do prowadzenia bloga?
O ile danych w samej bazie newsletterowej nie bardzo jest sens anonimizować – łatwiejszym sposobem jest trwałe ich usuwanie – tak w przypadku osób które komentują nasze wpisy na blogu mamy już do czynienia z większą ilością danych. Zwróć uwagę, na to, jakie dane pojawiają się przy poszczególnych komentarzach. Zazwyczaj masz do czynienia z imieniem i nazwiskiem, pseudonimem, adresem email, stroną www oraz adresem IP. Cały zakres tych danych powoduje, że bez problemu możesz zidentyfikować osobę, które pozostawiła u Ciebie komentarz. Na szczęście widoczne są one tylko dla Ciebie, ale co zrobić w przypadku, gdy autor komentarza wystąpi do Ciebie z prośbą o usunięcie swoich danych? Po pierwsze, żeby ułatwić mu taki kontakt polecam wtyczkę WP GDPR. Jest zgodna z nowymi przepisami i umożliwi kontakt z Tobą. Sama wtyczka dodatkowo wskaże Ci inne pluginy, które masz zainstalowane zbierające dane o użytkownikach. Po drugie, usunąć lub zmodyfikować komentarz zgodnie z zaleceniem jego autora.
# pseudonimizacja danych
Inaczej niż w przypadku anonimizacji jest to proces odwracalny i nie wyklucza możliwości rozpoznania osoby, której danych dotyczą. Na czym polega? Na zastępowaniu niektórych danych symbolami, skrótami itd. Zamiast posługiwać się pełnym imieniem i nazwiskiem danej osoby możesz używać inicjałów, zamiast adresów również możesz używać jakiegoś własnego klucza, który pozwoli na ukrycie danych.
W kontekście prowadzenie bloga czy jednoosobowej działalności gospodarczej dość trudno jest stosować dwa ostatnie punkty, bo zdecydowanie łatwiej jest usunąć dane ze swoich zbiorów. Daj znać, jak Twoje przygotowania do wdrożenia RODO.
Tymczasem pozdrawiam,
