Wydaliśmy pracownikom informację o dochodach PIT-11 za 2022 r. Dokumenty były wydawane bez ich indywidualnego kopertowania, ale poprzez częściową anonimizację polegającą na złożeniu oraz zszyciu arkuszy PIT-11 w taki sposób, że widocznymi dla wydającego, czyli np. dla bezpośredniego przełożonego, danymi osobowymi było jedynie imię i nazwisko oraz numer PESEL pracownika. Jeden z pracowników zarzucił nam, że stanowi to naruszenie przepisów o ochronie danych osobowych, ponieważ PIT-11 powinien zostać wydany w kopercie.
- anonimizacja to proces polegający na usunięciu wszystkich informacji, które w jakikolwiek sposób umożliwiają identyfikację określonej osoby, której dane dotyczą, przez administratora danych lub osobę trzecią;
- w RODO nie występuje definicja „anonimizacji”, jednak w postanowieniach motywu 26 RODO jest o niej mowa. Zgodnie z przywołanym motywem zasady ochrony danych nie powinny mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. RODO nie dotyczy więc przetwarzania danych poddanych anonimizacji;
- RODO posługuje się pojęciem „pseudonimizacji” (art. 4 ust. 5 RODO), co oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.