Wstęp
W poprzednim wpisie odnosiliśmy się do kwestii wdrożenia odpowiednich środków technicznych i organizacyjnych, które zabezpieczą dane osobowe w organizacji. Wśród nich wymieniono m.in. pseudonimizację, która jest procesem odwracalnym. Często zdarza się jednak, zwłaszcza w sytuacji konieczności opublikowania dokumentów, że zawarte w nich dane osobowe muszą zostać usunięte w sposób trwały.
W tym przypadku administrator danych osobowych powinien określić w wewnętrznych procedurach sposób anonimizacji skutecznie uniemożliwiający identyfikację osób, których dane dotyczą.
Anonimizacja danych osobowych
Definicję anonimizacji najlepiej oddaje zapis art. 2 ust. 1 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystaniu informacji sektora publicznego[1]. Według niej anonimizacją jest „procesem zmiany informacji sektora publicznego w informacje anonimowe, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, lub procesem zmiany danych osobowych w dane anonimowe w taki sposób, że identyfikacja osoby, której dane dotyczą, nie jest możliwa lub już nie jest możliwa”. Powinna być zastosowana szczególnie w przypadku udostępniania treści dokumentów w biuletynach informacji publicznej, przekazywania takich pism na wniosek, a także w sytuacji opublikowania w mediach, w tym także społecznościowych. Dlatego też administratorzy danych osobowych powinni określić w wewnętrznych procedurach sposób przeprowadzenia anonimizacji dokumentów w taki sposób, aby upublicznienie ich treści nie pozwoliło na zidentyfikowanie, w sposób bezpośredni lub pośredni, osób, których dane dotyczą.
[1] Dz. U. z 2021 r. poz. 1641.
Stanowisko organu nadzorczego
Sprawa skutecznej anonimizacji danych osobowych w publikowanych dokumentach była wielokrotnie poruszana w działaniach podejmowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Najbardziej aktualna dotyczy kwestii opublikowania na Stronie Sądu Najwyższego nieskutecznie zanonimizowanych dokumentów[1]. W piśmie skierowanym do Pierwszego Prezesa Sądu Najwyższego organ nadzoru wskazał na fakt, że nawet odręczne pismo może doprowadzić do zidentyfikowania osoby fizycznej, dlatego należy je traktować jako daną osobową i zapewnić odpowiednią ochroną. Ponadto Prezes UODO poprosił o wskazanie:
- czy administrator danych opracował i wdrożył procedury anonimizacji treści dokumentów, które są publikowane na stronie internetowej i mediach społecznościowych,
- czy w proces przygotowywania takiej procedury lub jej opiniowania zaangażowany był inspektor ochrony danych osobowych
- zawartości wdrożonej procedury anonimizacji, szczególnie pod kątem okoliczności jej wykonywania, zasad i sposobów anonimizowania danych osobowych, a także katalogu danych osobowych, które jej podlegają,
- zasad opisujących proces udostępnienia przez Administratora treści, które zawierają dane osobowe, na stronach internetowych oraz w mediach społecznościowych[2].
[1] Anonimizacja nie kończy się na zasłonięciu imienia i nazwiska, artykuł ze strony WWW Urzędu Ochrony Danych Osobowych z dnia 07.07.2025 r.: https://uodo.gov.pl/pl/138/3810., odczyt: 31.07.2025 r.
[2] Pismo Prezesa Urzędu Ochrony Danych Osobowych z dnia 4 lipca 2025 r., sygn. DKN.5101.195.2025, https://uodo.gov.pl/pl/138/3810, odczyt: 31.07.2025 r.
Podsumowanie
Opracowanie i wdrożenie odpowiednich procedur anonimizacji dokumentów z danymi osobowymi, które podlegają upublicznieniu, stanowi zatem kolejne z zadań administratora danych osobowych. Procedury powinny uwzględnić sposoby anonimizowania danych. Jak wynika ze wskazania Prezesa UODO z przywoływanego w artykule pisma, istotna rolę w przygotowaniu zasad działania przy anonimizacji odgrywa również inspektor ochrony danych osobowych. Wreszcie osoby, które odpowiadają za anonimizację dokumentów w praktyce powinny mieć dostępne narzędzia, które pomogą w skutecznym i nieodwracalnym zanonimizowaniu danych osobowych. Okazuje się bowiem, że używanie tradycyjnych metod manualnego zamazania czy zasłania kartkami fragmentów tekstu w skanowanych pismach, w dobie zawansowanych narzędzi graficznych, może okazać się nieskutecznym środkiem ochrony danych osobowych.