Jak anonimizować dane przed publikacją.
Jak anonimizować dane przed publikacją oto pytanie, które powinni sobie zadać praktycznie wszyscy w trosce o bezpieczeństwo danych oraz własne. Jestem użytkownikiem FB, jak wielu z Państwa. Aktywnie uczestniczę w licznych grupach dyskusyjnych, forach. Udzielam się publikuję teksty, ale także czytam, analizuję, obserwuję i wyciągam wnioski.
Skany dokumentów księgowych
W grupach dyskusyjnych poświęconych zagadnieniom księgowym bez problemu znalazłem liczne zdjęcia oraz skany dokumentów będących deklaracjami, fakturami, wezwaniami do zapłaty, które pojawiły się w sieci, po to aby inni użytkownicy np. zweryfikowali ich poprawność. Zastosowane środki anonimizacji okazały się całkowicie bezskuteczne. Podciągnięcie jasności i kontrastu na monitorze pozwalało bez problemu na odczytanie tego co kryje się np. pod kartką która miałą zasłaniać wpisy na dokumencie.
W ten sposób możliwe było odczytanie danych:
- sprzedającego i osób działających w jego imieniu,
- zamawiającego i osób działających w jego imieniu,
- dotyczących rodzaju zamawianego towaru / usługi,
- odnoszących się do warunków płatności / wysokości zadłużenia itd.
Zdjęcia dokumentacji medycznej konkretnych pacjentów
Niestety jednak znalazłem także zdjęcia dokumentacji medycznej należące do konkretnych przecież pacjentów. Co prawda ich były zamazane w programie graficznym, albo markerem. Jednak otwarcie takiego pliku ze zdjęciem w darmowej aplikacji graficznej i wykonanie kilku prostych czynności sprawiło że informacje zamazane stawały się najczęściej czytelne.
Zestawienie czytelnych i odczytanych informacji pozwalało na poznanie danych:
- imię i nazwisko pacjenta,
- imię i nazwisko lekarza, który wystawił zaświadczenie,
- dane podmiotu wykonującego działalność leczniczą,
- data udzielonego świadczenia medycznego,
- rozpoznanie, zalecenia itd.
Informacje anonimowe nie podlegają RODO
Zasady ochrony danych nie mają zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.