(26) 個人資料保護原則應適用於有關識別或可得識別當事人之任何 資訊。已假名化之個人資料,且可透過使用額外資訊而識別出當事人 身分者,應被認為屬於可得識別之當事人的資訊。為決定當事人是否 可被識別,應考慮到所有可合理使用之方法,例如由控管者自己或透 過他人指認以直接或間接地識別該當事人。為確認何為可合理使用作 為識別當事人之方法,應考慮所有客觀因素,諸如:識別所需之成本 與時間,並考慮到資料處理當時現有之技術及科技發展。因此,資料 保護原則不適用於匿名資訊,亦即並非已識別或可識別當事人之資訊, 或以使資料主體不可或不再可識別之方式而成為匿名之個人資料。因 此,本規則無涉於此類匿名資訊之處理,包括為統計或研究目的所為 之者。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(EN) Data Protection Commission (Ireland), Guidance Note: Anonymisation and Pseudonymisation (2019).
Анонимизацию не следует путать с обезличивании в значении, принятом в Российской федерации. В соответствии со ст.3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 31.12.2017) «обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных» (Выделение мое — СВ). Анонимизация по GDPR подразумевает невозможность установить личность индивида даже при наличии дополнительных сведений. Например, если вы не можете узнать человека по фотографии, но у вас есть Интернет и доступ к поиску по картинкам Google, то данное изображение представляет собой не анонимную, а псевдонимную информацию.
…
Войти
для доступа к полному тексту