Anonymisointi ja pseudonymisointi
Henkilötietojen käsittelyssä käytetään usein kahta eri tapaa vähentää tunnistettavuutta: anonymisointia ja pseudonymisointia.
Anonymisoinnissa henkilötiedot käsitellään niin, ettei henkilöä voida enää tunnistaa. Tämä voi tarkoittaa esimerkiksi tietojen karkeistamista yleiselle tasolle.
Pseudonymisoinnissa tunnisteet (esim. henkilötunnus) korvataan koodeilla, joista henkilöä ei voi suoraan tunnistaa. Aineisto on yleensä edelleen henkilötietoa.
Yksilötasoista aineistoa voi olla haastava anonymisoida, sillä tietoja yhdistämällä henkilö voi olla tunnistettavissa. Siksi tietoluvan perusteella luovutettava aineisto on yleensä pseudonymisoitu.
▸ Onko pseudonymisoitu tieto aina henkilötietoa?
Pseudonymisoitu tieto ei välttämättä ole kaikissa tilanteissa henkilötietoa. Tiedon luonnetta on arvioitava tapauskohtaisesti kunkin organisaation näkökulmasta. Sama tieto voi olla henkilötietoa sille, jonka hallussa pseudoavaimet ovat, mutta ei sellaiselle taholle, jolla ei ole kohtuullisia tai laillisia keinoja tunnistamiseen.