Co je pseudonymizace: Kompletní průvodce ochranou osobních údajů podle GDPR, AI Act a EHDS (2026)

Pseudonymizace se stala nezbytnou součástí ochrany osobních údajů v digitální éře, zejména po vstoupení GDPR, AI Act a nového Evropského zdravotního prostoru (EHDS). Tato technika umožňuje zpracovávat citlivá data bez ohrožení soukromí, ale zároveň splnit všechny právní povinnosti. Pokud se zajímáte, jak pseudonymizace funguje, kde se používá a jak ji správně implementovat, abyste se vyhnuli vysokým pokutám až do výše 4% vašeho celosvětového obratu, tento článek je pro vás určen.

Co je pseudonymizace a jak se liší od anonymizace?

GDPR Article 4(5) – právní definice pseudonymizace

Pseudonymizace je v GDPR definována v článku 4(5) jako „zpracování osobních údajů tak, že již nemohou být přiřazena konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a podléhají technickým a organizačním opatřením“ (viz ICO guidance). Na rozdíl od anonymizace jde o vratný proces – data lze reidentifikovat pomocí odděleně uloženého klíče.

Pseudonymizace vs anonymizace: tabulka srovnání

Proč pseudonymizovaná data zůstávají osobními údaji

Pseudonymizovaná data jsou v rukou každého, kdo disponuje doplňujícími informacemi, nadále osobními údaji. Dle Recitu 26 GDPR jsou osobní údaje i tehdy, lze-li subjekt identifikovat nepřímo. ÚOOÚ proto vyžaduje kombinaci pseudonymizace s dalšími opatřeními podle Article 32 GDPR (bezpečnost zpracování), a u citlivých zdravotních dat (ÚZIS ČR) i doplňková opatření EDPB Recommendations 01/2020. Samotná pseudonymizace tedy nikdy nepostačuje k plnému souladu s GDPR.

Právní rámec pseudonymizace v EU a Česku: GDPR, AI Act, EHDS a Data Act

GDPR a pseudonymizace: povinnosti a výjimky

Pseudonymizace podle GDPR je definována v čl. 4 odst. 5 jako zpracování osobních údajů tak, že je nelze přiřadit konkrétnímu subjektu bez dodatečných informací. EDPB v Pokynech 01/2025 potvrzuje, že pseudonymizovaná data zůstávají osobními údaji. Slouží jako bezpečnostní opatření dle čl. 32 GDPR a v kontextu výzkumu podle čl. 89 GDPR. V českém právu ji doplňuje zákon č. 110/2019 Sb. a dozoruje Úřad pro ochranu osobních údajů (ÚOOÚ).

AI Act a pseudonymizace: jak zajistit soulad s novými pravidly

Nařízení (EU) 2024/1689 (AI Act) vyžaduje pseudonymizaci tréninkových dat a minimalizaci re-identifikačního rizika u systémů s vysokým rizikem.

EHDS a pseudonymizace zdravotních dat

Nařízení (EU) 2025/327 (European Health Data Space) ukládá pseudonymizaci zdravotních dat při sekundárním využití pro výzkum, v souladu s ÚZIS ČR a standardy ISO/IEC 27559.

Data Act a pseudonymizace dat pro sdílení mezi podniky

Nařízení (EU) 2023/2854 (Data Act) podporuje pseudonymizaci jako ochranné opatření při B2B sdílení dat generovaných IoT zařízeními, čímž snižuje riziko neoprávněné reverzibility.

Techniky pseudonymizace: tokenizace, hashování, sifrování, maskování a dalsí

Clánek 4(5) GDPR definuje pseudonymizaci jako zpracování, pri kterém již osobní údaje nelze priradit konkretnímu subjektu bez doplňkových informací. Podle K2view se nejčasteji používá tokenizace, protože chrání PII pri zachování analytické hodnoty. V praxi se metody kombinují a nasazují i v cloudových sluzbách Azure, AWS a Google Cloud.

Tokenizace: jak funguje a kdy ji pouzít

Tokenizace pseudonymizace nahrazuje PII (rodné císlo, císlo karty) necitlivým tokenem ulozeným ve vaultu. Tokeny zachovávají formát (FPE) a umozňují referenční integritu napríc systémy. Podle Impervy se typicky používá u platebních transakcí a zdravotních záznamů v ÚZIS CR.

Hashování (SHA-256, bcrypt) a jeho omezení

Hashování osobních údajů vytvárí deterministický otisk pevné délky. Podrobneji vysvetluje Co je hashování a jak funguje v praxi. Nevýhoda: zranitelnost vuci slovníkovým útokům a rainbow tables, proto vyzaduje salt nebo HMAC.

Sifrování (AES-256, FPE) a reversibilita

AES-256 pseudonymizace s klícem umozňuje obousmernou rekonstrukci. Format-preserving encryption (FPE-FFX) zachovává délku i abecedu, coz usnadňuje testovací prostredí a migrace do cloudu. Splňuje pozadavky clánku 32 GDPR (bezpecnost zpracování).

Maskování dat a k-anonymita

Maskování dat nahrazuje hodnoty hvezdickami ci fiktivními znaky, k-anonymita zarucuje, ze kazdý záznam sdílí identifikátory s alespoň k-1 dalsími, címz snizuje riziko singling-out, linkability a inference attacks.

Diferenciální soukromí a jeho vyuzití

Diferenciální soukromí pridává do agregovaných výstupů sum, takze nelze zpetne identifikovat jednotlivce. V EHDS (Narízení 2025/327) se prosazuje u sekundárního vyuzití zdravotních dat pro výzkum dle clánku 89 GDPR.

Dulezité: Zádná technika sama o sobe nezarucí anonymizaci. EDPB Recommendations 01/2020 vyzadují u pseudonymizovaných dat dodatecná opatrení (rízení prístupu, separace klícu, ISO/IEC 27559).

Praktické použití pseudonymizace: zdravotnictví, finance, marketing a AI

Pseudonymizace ve zdravotnictví: ÚZIS a EHDS

ÚZIS ČR využívá pseudonymizaci při zpracování zdravotních dat pro statistické účely podle EHDS (Nařízení (EU) 2025/327). Tokenizace rodných čísel a hashování pomocí SHA-256 umožňuje sekundární využití dat pro výzkum při splnění Article 89 GDPR. COVID-19 kontaktní aplikace (eRouška) ukázaly praktické nasazení pseudonymizace v reálném čase.

Pseudonymizace v bankovnictví a open banking

Banky pseudonymizují transakční data pro splnění Article 32 GDPR. Jak funguje open banking a jak chrání osobní údaje – právě tokenizace účtů umožňuje bezpečné sdílení dat třetím stranám přes PSD2 API bez přímé identifikace klienta.

Pseudonymizace v marketingu a analytice

Cookie ID a device fingerprinting se nahradí deterministickými tokeny. K-anonymity a l-diversity chrání před singling-out útoky při zachování analytické hodnoty.

Pseudonymizace pro AI a strojové učení

Tréninkové datasety podléhají EU AI Act (Nařízení (EU) 2024/1689). Diferenciální soukromí a homomorphic encryption minimalizují re-identifikační riziko u modelů LLM.

Pseudonymizace v cloudových službách

AWS Macie, Azure Purview a Google Cloud DLP nabízejí nativní tokenizaci a format-preserving encryption (FPE) v souladu s EDPB Guidelines 01/2025.

Výhody pseudonymizace: jak zlepšit bezpečnost a soulad s GDPR

Zvýšení bezpečnosti a ochrana před úniky dat

Pseudonymizace poskytuje efektivní ochranu před úniky dat tím, že nahrazuje přímé identifikátory (jméno, rodné číslo, e-mail) umělými tokeny. Podle Impervy pseudonymizovaná data nelze přiřadit konkrétní osobě bez dodatečných informací uložených odděleně. Vzniká tak dodatečná obranná vrstva vedle šifrování (AES-256), tokenizace a maskování dat.

Snížení rizika při zpracování osobních údajů

Mezi hlavní výhody pseudonymizace patří plnění principu minimalizace údajů podle čl. 5 GDPR a zajištění úrovně bezpečnosti odpovídající riziku dle čl. 32 GDPR. EDPB v Guidelines 01/2025 potvrzuje, že pseudonymizace umožňuje analyzovat data pro AI trénink (AI Act, Nařízení (EU) 2024/1689) a EHDS, aniž by byla plně identifikovatelná.

Pseudonymizace jako součást ochrany podle principu privacy by design

Privacy by design pseudonymizace je přímo zmíněna v Recitalu 78 GDPR a čl. 25. Oddělení mapovací tabulky a pseudonymizovaných datasetů chrání data i při narušení (např. Petya/NotPetya). V cloudových prostředích (Azure, AWS, Google Cloud) ji lze kombinovat s FPE, hashováním (SHA-256) a k-anonymitou.

Pseudonymizace a DPIA

DPIA pseudonymizace je klíčovým bodem při posuzování vysokého rizika. DPO (pověřenec pro ochranu osobních údajů) musí popsat konkrétní techniky a prokázat, že riziko re-identifikace (singling-out, linkability, inference attacks) je dostatečně sníženo podle norem ISO/IEC 27559, ISO/IEC 20889 a doporučení EDPB 01/2020.

Rizika pseudonymizace: re-identifikace a jak se jim bránit

Pseudonymizace podle čl. 4(5) GDPR snižuje rizika, ale dle Wikipedie nevylučuje re-identifikaci: pseudonymizovaná data lze obnovit spojením s odděleně uloženými doplňkovými informacemi.

Singling-out a linkability: jak identifikovat rizika

• Singling-out = izolace jednotlivce (např. unikátní kombinace PSČ + datum narození + pohlaví).
• Linkability = spojení záznamů jedné osoby napříč databázemi.
• Inference = odvození citlivých atributů z necitlivých polí (viz EDPB Guidelines 05/2020).

Inference attacks a jejich prevence

Útočník využívá veřejné korelace – křížení s volebními seznamy, sociálními sítěmi či registry ÚZIS ČR. Ochrana: k-anonymity, l-diversity, diferenciální soukromí a postupy dle ISO/IEC 27559 a ISO/IEC 20889.

Případové studie pseudonymizace: AOL, Netflix a další incidenty

AOL (2006): 20 milionů pseudonymizovaných vyhledávacích dotazů – uživatelka č. 4417749 identifikována novináři během dnů. Netflix Prize (2007): záznamy s hodnocením filmů spojeny s profily IMDb vedly k re-identifikaci. Oba incidenty porušily principy re-identifikace pseudonymizace bez dodatečných informací.

Jak chránit pseudonymizovaná data před neoprávněnou re-identifikací

• Technicky: šifrování AES-256, homomorfní šifrování, FPE, hashování s HMAC-SHA-256 a saltem.
• Organizačně: separace mapovacích tabulek, audit dle čl. 32 GDPR, kontrola přístupu DPO.
• Cloud: Azure, AWS a Google Cloud poskytují nativní tokenizaci.
• Regulatorně: pro EHDS a AI Act implementujte doplňková opatření dle EDPB Recommendations 01/2020.

Pseudonymizace v cloudových službách: AWS, Azure a Google Cloud

Cloud pseudonymizace se stala standardem pro organizace zpracovávající osobní údaje v souladu s Article 32 GDPR i EU AI Act. Všichni tři hlavní poskytovatelé nabízejí nativní nástroje, které kombinují tokenizaci, hashování a FPE šifrování.

Pseudonymizace v AWS Sensitive Data Protection

Služba Amazon Macie a AWS Glue DataBrew umožňují maskování dat pomocí hashování (SHA-256), náhrady znaků a deterministického šifrování s využitím KMS klíčů. AWS podporuje obousměrné tokeny i nevratné hashe, vhodné pro Article 89 GDPR výzkumné derogace.

Pseudonymizace v Azure Purview

Microsoft Purview a Azure Data Factory integrují pseudonymizaci přes Always Encrypted, TDE a dynamic data masking. Nativní podpora homomorfního šifrování (Microsoft SEAL) je klíčová pro AI tréninkové datasety bez re-identifikace.

Pseudonymizace v Google Cloud

Google Cloud Sensitive Data Protection podporuje tři kryptografické metody: AES-SIV deterministické šifrování, FPE-FFX (Format-Preserving Encryption) a HMAC-SHA-256 hashování. Dvě metody jsou obousměrné, hashování nevratné – ideální pro k-anonymity scénáře ve zdravotnictví.

Srovnání služeb a jejich bezpečnostních funkcí

Funkce	AWS	Azure	Google Cloud
Tokenizace	Ano (KMS)	Ano (Purview)	Ano (AES-SIV, FPE)
FPE	Ne	Částečně	Ano (FPE-FFX)
Hashování	SHA-256	SHA-256	HMAC-SHA-256
Homomorfní šifrování	Ne	Ano (SEAL)	Ne
Integrace s DLP	Macie	Purview	SDP

Při výběru zvažte soulad s ISO/IEC 27559, riziko re-identifikace a požadavky ÚOOÚ.

Pseudonymizace a AI Act: jak zajistit soulad s novými pravidly

AI Act a povinnosti pro zpracování dat

EU AI Act (Nařízení (EU) 2024/1689) ukládá pro trénink a validaci systémů umělé inteligence přísné požadavky na pseudonymizaci tréninkových dat, zejména u vysoce rizikových systémů a modelů pro zpracování biometrických či zdravotních údajů. Podle EDPB Guidelines 01/2025 zůstávají pseudonymizovaná data osobními údaji dle Rec. 26 GDPR, pokud je lze zpětně přiřadit fyzické osobě.

Pseudonymizace jako součást data governance

Efektivní data governance pseudonymizace vyžaduje definování pseudonymizační domény, izolaci doplňkových informací a kombinaci technik (tokenizace, šifrování AES-256, maskování dat, k-anonymita). Více viz Co je data governance a jak ovlivňuje ochranu osobních údajů.

Příklady použití pseudonymizace v AI

• Trénink LLM na pseudonymizovaných korpusech (diferenciální soukromí, tokenizace)
• Federované učení s FPE v Azure, AWS a Google Cloud
• Zdravotní data (ÚZIS ČR) s hashováním SHA-256 dle ICO

Jak se připravit na implementaci AI Act v roce 2026

• Provést DPIA a mapovat re-identifikační rizika (singling-out, linkability)
• Nasadit technické kontroly podle AI Act 2026 a norem ISO/IEC 27559
• Koordinovat postup s DPO a ÚOOÚ

Případové studie: úspěšná implementace pseudonymizace

COVID-19 kontaktní aplikace a pseudonymizace

• Apple/Google Exposure Notification (2020-2022) využíval rotující Temporary Exposure Keys, které splňují definici pseudonymizace dle Article 4(5) GDPR – re-identifikace vyžaduje odděleně uloženou mapovací tabulku.
• Česká eRouška implementovala tokenizaci telefonních čísel a hashování Bluetooth identifikátorů pomocí SHA-256, čímž prokázala soulad s požadavky ÚOOÚ a EDPB Guidelines 05/2020.

NHS Digital a pseudonymizace zdravotních dat

• Platforma OpenSAFELY (NHS Digital) kombinuje hashování s k-anonymity a l-diversity pro zpracování 58 milionů záznamů pacientů.
• Jak uvádí ICO: „unauthorised reversal of pseudonymisation“ představuje reálné riziko, proto NHS odděluje klíče v zabezpečeném prostředí Azure UK Cloud.

ÚZIS a pseudonymizace v českém zdravotnictví

• ÚZIS ČR aplikuje tokenizaci rodných čísel v Národním zdravotnickém informačním systému dle § 77 zákona č. 372/2011 Sb. – využívá Article 89 GDPR výjimku pro výzkum.
• Pro EHDS (Nařízení (EU) 2025/327) zavádí diferenciální soukromí při sdílení dat s evropským HealthData@EU uzlem od března 2027.

Open banking a pseudonymizace finančních dat

• PSD2 a Nařízení (EU) 2023/2854 (Data Act) vyžadují tokenizaci a Format-Preserving Encryption (FPE) při zpřístupnění platebních transakcí třetím stranám.
• České banky (Komerční banka, ČSOB) kombinují maskování dat s AES-256 šifrováním, čímž plní Article 32 GDPR.

Implementační kontrolní seznam pro pseudonymizaci

Implementace pseudonymizace podle GDPR vyžaduje pět systematických kroků. Tento kontrolní seznam pseudonymizace vychází z EDPB Guidelines 01/2025 a pomáhá splnit požadavky čl. 4(5) a čl. 32 GDPR.

Krok 1: Identifikace osobních údajů a jejich citlivosti

• Zmapujte veškeré PII ve strukturovaných i nestruktorovaných datech.
• Klasifikujte údaje podle rizika, včetně zvláštních kategorií dle čl. 9 GDPR.
• Definujte pseudonymisation domain a rozsah oprávněných příjemců.

Krok 2: Výběr vhodné techniky pseudonymizace

• Porovnejte tokenizaci, hashování (SHA-256, bcrypt), šifrování (AES-256) a FPE.
• U velkých datasetů zvažte k-anonymity, l-diversity a diferenciální soukromí.
• Vyhněte se slabým hashům – jsou zranitelné vůči brute force a dictionary attacks.

Krok 3: Bezpečné uchovávání klíčů a mapovacích tabulek

• Oddělte pseudonymizovaná data od doplňujících informací podle čl. 4(5) GDPR.
• Klíče uchovávejte v HSM nebo cloudových KMS (AWS, Azure, Google Cloud).
• Dodržujte standardy ISO/IEC 27559 a ISO/IEC 20889 pro de-identifikaci.

Krok 4: Testování a audit pseudonymizovaných dat

• Simulujte re-identifikační útoky: singling-out, linkability a inference.
• Pravidelný audit pseudonymizovaných dat ověří soulad s EHDS (Nařízení (EU) 2025/327) a AI Act.
• Zapojte pověřence pro ochranu osobních údajů (DPO) do každé kontroly.

Krok 5: Dokumentace a školení zaměstnanců

• Zaznamenávejte techniky, klíčové postupy a přístupová práva v DPIA.
• Proškolte tým na reverzibilitu a rizika re-identifikace.
• Při incidentu typu Petya/NotPetya spolupracujte s Úřadem pro ochranu osobních údajů (ÚOOÚ).

Často kladené otázky o pseudonymizaci

Nejčastější dotazy k pseudonymizaci podle GDPR, AI Act a EHDS.

• Je pseudonymizace povinná podle GDPR? Ne. GDPR ji v čl. 4(5) definuje, ale přímo nezavazuje. EDPB ve Guidelines 01/2025 on Pseudonymisation potvrzuje, že obecná povinnost neexistuje; v konkrétních případech ji však vyžaduje risk-based analýza podle čl. 32 nebo čl. 89 GDPR (výzkumné výjimky).
• Je pseudonymizace reversibilní? Ano. Klíč uložený separátně od zpracovaných dat umožní re-identifikaci, proto pseudonymizovaná data zůstávají osobními údaji dle Recitalu 26 GDPR. Anonymizace je naproti tomu nevratná a vymyká se z působnosti nařízení.
• Může pseudonymizovaná data zpracovávat zpracovatel? Ano, avšak bez přístupu ke klíči. Pokud zpracovatel disponuje dodatečnými informacemi pro zpětné přiřazení k identifikované osobě, nese plnou odpovědnost podle čl. 28 GDPR a musí splnit bezpečnostní opatření čl. 32.
• Jak pseudonymizace souvisí s AI Act? Nařízení (EU) 2024/1689 vyžaduje u vysoce rizikových AI systémů technická opatření pro governance tréninkových dat. Pseudonymizace (tokenizace, AES-256 šifrování, differential privacy) slouží jako vhodný bezpečnostní mechanismus dle čl. 10 AI Act, často v kombinaci s k-anonymity.
• Jak dlouho uchovávat klíč pro pseudonymizaci? Dle principu minimalizace (čl. 5(1)(c) GDPR) po dobu trvání legitimního účelu zpracování. Po jeho dosažení klíč bezpečně zničte, jinak hrozí riziko re-identifikace (singling-out, linkage attacks) při případném breachi.

Závěr: Shrnutí a klíčové kroky pro úspěšnou implementaci pseudonymizace

Shrnutí výhod pseudonymizace

Pseudonymizace podle čl. 4(5) GDPR snižuje rizika re-identifikace, umožňuje sekundární využití dat a plnění povinností dle čl. 32 GDPR a čl. 89 GDPR. EDPB v Guidelines 01/2025 potvrzuje, že pseudonymizovaná data zůstávají osobními údaji, pokud existují dodatečné informace pro zpětnou identifikaci. Mezi hlavní výhody patří podpora data protection by design, možnost využití oprávněného zájmu dle čl. 6(1)(f) GDPR a kompatibilita dalšího zpracování podle čl. 6(4).

Klíčové kroky pseudonymizace pro úspěšnou implementaci

• Proveďte DPIA a definujte pseudonymizační doménu (pseudonymisation domain).
• Vyberte techniku: tokenizace, hashování (SHA-256, bcrypt), šifrování (AES-256, homomorphic encryption) nebo FPE.
• Oddělte doplňkové informace a aplikujte access control s logováním.
• Testujte re-identifikační riziko (singling-out, linkability, inference attacks) a kombinujte s k-anonymitou nebo diferenciálním soukromím.
• Dokumentujte soulad s ISO/IEC 27559 a ISO/IEC 20889; konzultujte s DPO a ÚOOÚ.

Budoucnost pseudonymizace v éře AI a EHDS

S nástupem EU AI Act (Nařízení (EU) 2024/1689), European Health Data Space (Nařízení (EU) 2025/327) a Data Act (Nařízení (EU) 2023/2854) se pseudonymizace stává klíčovým nástrojem pro sekundární využití zdravotních dat (ÚZIS ČR) i trénink AI modelů. Cloudová prostředí (Azure, AWS, Google Cloud) nabízejí integrované pseudonymizační služby. Podle K2view organizace, které zavedou pseudonymizaci na úrovni business entit, dosáhnou lepší rovnováhy mezi ochranou soukromí a datovou užitečností – i po zkušenostech s incidenty typu Petya/NotPetya.

Často kladené

Je pseudonymizace povinná podle GDPR?

Pseudonymizace není podle GDPR přímo povinná, ale je výslovně doporučena jako vhodné technické a organizační opatření v Recitalu 28 a definována v Article 4(5) jako zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez dodatečných informací. Správci údajů, kteří pseudonymizaci zavedou, mohou prokázat soulad s principy minimalizace údajů (Article 5) a mohou v některých případech snížit své povinnosti, například při posuzování rizik podle Article 35. V praxi pseudonymizace funguje jako efektivní nástroj pro dosažení souladu s GDPR, zejména při práci s velkými datovými sadami.

Je pseudonymizace reversibilní?

Ano, pseudonymizace je obvykle reversibilní proces, protože k obnovení identity subjektu údajů stačí použít dodatečné informace (klíč nebo mapovací tabulku). Na rozdíl od toho anonymizace, která data zcela zbavuje identifikačních prvků, je ireverzibilní a vyňata z působnosti GDPR. Hlavním rizikem reversibility je, že pokud se útočník dostane k pseudonymizačnímu klíči, může reidentifikovat všechny subjekty údajů, což činí ochranu samotného klíče naprosto klíčovou. Proto je nutné klíče ukládat odděleně od pseudonymizovaných dat a používat silné bezpečnostní mechanismy.

Může pseudonymizovaná data zpracovávat zpracovatel?

Ano, zpracovatel (processor) může zpracovávat pseudonymizovaná data, avšak pouze na základě pokynů správce a v souladu s Article 28 GDPR, který vyžaduje písemnou smlouvu o zpracování. Pokud zpracovatel provádí pseudonymizaci sám, musí být touto činností výslovně pověřen ve zpracovatelské smlouvě. Zpracovatel by měl dodržovat přísná bezpečnostní opatření (Article 32) a neměl by mít přístup k pseudonymizačnímu klíči, pokud to není nezbytně nutné pro plnění jeho úkolů. V případě, že zpracovatel získá klíč, stává se de facto spolusprávcem s příslušnými povinnostmi.

Jak pseudonymizace souvisí s AI Act?

AI Act (Nařízení o umělé inteligenci) výslovně vyžaduje pseudonymizaci osobních údajů používaných pro trénink, validaci a testování systémů umělé inteligence, jak je uvedeno v Article 10 pro vysoce rizikové AI systémy. Poskytovatelé a provozovatelé AI systémů musí zajistit, aby tréninková data byla pseudonymizována vhodnými technikami, které efektivně snižují riziko reidentifikace. Toto opatření je zvláště důležité pro AI systémy kategorizované jako vysoké riziko v příloze III AI Act, jako jsou systémy pro biometrickou identifikaci nebo hodnocení zaměstnanců. Nedodržení může vést k pokutám až do výše 15 milionů EUR nebo 3 % celkového ročního obratu.

Jak dlouho uchovávat klíč pro pseudonymizaci?

Doba uchovávání pseudonymizačního klíče závisí na právních požadavcích, účelu zpracování a principech omezení uchovávání podle GDPR Article 5(1)(e). Podle Article 32 musí správce zajistit pseudonymizační klíč bezpečnostními opatřeními po celou dobu, kdy existuje riziko reidentifikace. EDPB ve svých doporučeních doporučuje uchovávat klíč pouze po dobu nezbytně nutnou a po uplynutí této doby jej bezpečně zničit, čímž se pseudonymizovaná data stanou fakticky anonymními. V praxi by organizace měly definovat retenční dobu klíče v interních politikách a pravidelně ji revidovat.

Jaké jsou nejčastější chyby při implementaci pseudonymizace?

Mezi nejčastější chyby patří nedostatečná bezpečnost klíčů, kdy jsou uloženy na stejném místě jako pseudonymizovaná data, čímž se stávají snadno dostupnými pro útočníky. Další častou chybou je nesprávný výběr techniky pseudonymizace, například použití pouhého hashování bez soli, které může být prolomeno útokem hrubou silou nebo rainbow tables. Organizace také často podceňují školení zaměstnanců, kteří pak nechápou rozdíl mezi pseudonymizací a anonymizací a mohou omylem zveřejnit reidentifikační klíč. Doporučuje se implementovat vícevrstvou bezpečnostní strategii a pravidelně testovat robustnost pseudonymizačního procesu.

Může pseudonymizovaná data být použita pro marketingové účely?

Ano, pseudonymizovaná data mohou být použita pro marketingové účely, ale musí být splněny podmínky GDPR, zejména existence právního základu podle Article 6, kterým je nejčastěji souhlas subjektu údajů. Správce musí prokázat, že subjekt údajů udělil informovaný souhlas se zpracováním pro marketingové účely, a to i v případě, že jsou data pseudonymizována. Pseudonymizace sama o sobě nezbavuje správce povinnosti informovat subjekty údajů (Articles 13 a 14) ani povinnosti umožnit výkon práv, jako je právo na přístup nebo výmaz. V kontextu reklamních technologií EDPB doporučuje, aby pseudonymizační klíč uchovávala důvěryhodná třetí strana odděleně.

Jak pseudonymizace pomáhá při data breach incidentu?

Pseudonymizace výrazně snižuje riziko a potenciální škodu při úniku dat, protože útočník získá přístup pouze k pseudonymům, nikoli k přímým identifikátorům, jako jsou jména, rodná čísla nebo e-mailové adresy. Pokud útočník nemá k dispozici pseudonymizační klíč, nemůže reidentifikovat subjekty údajů, což může vést ke klasifikaci incidentu jako méně závažného podle GDPR Article 33 a 34. V některých případech, kdy je reidentifikace vysoce nepravděpodobná, nemusí organizace dokonce oznamovat únik dozorovému úřadu. Tato výhoda činí pseudonymizaci jedním z nejdoporučovanějších bezpečnostních opatření podle EDPB a ENISA.

Jaké jsou rozdíly mezi pseudonymizací a šifrováním?

Pseudonymizace a šifrování jsou dvě odlišné bezpečnostní techniky, které slouží různým účelům: šifrování chrání důvěrnost dat tím, že je činí nečitelnými bez dešifrovacího klíče, zatímco pseudonymizace snižuje identifikovatelnost subjektů údajů nahrazením identifikátorů umělými identifikátory. Šifrovaná data zůstávají plně osobními údaji podle GDPR, protože dešifrováním lze získat původní informace, zatímco pseudonymizovaná data mohou v závislosti na kontextu spadat do snížených povinností GDPR. V praxi se obě techniky často kombinují – data mohou být nejprve pseudonymizována a poté zašifrována pro dvojitou ochranu. Každá technika vyžaduje specifický přístup k řízení klíčů a bezpečnostním politikám.

Jak pseudonymizovat data v malé firmě?

Malé firmy mohou implementovat pseudonymizaci pomocí jednoduchých kroků: nejprve identifikovat osobní údaje ve svých databázích (jména, e-maily, rodná čísla), poté vybrat vhodnou techniku, jako je tokenizace nebo hashování s přidanou solí. Z cloudu lze využít služby jako Microsoft Azure Purview, Google Cloud DLP nebo AWS Macie, které nabízejí automatizovanou pseudonymizaci s vestavěnou správou klíčů. Pro open-source řešení jsou k dispozici nástroje jako ARX, sdcMicro nebo Python knihovny faker a hashlib, které umožňují lokální pseudonymizaci bez nutnosti cloudových služeb. Klíčové je oddělit uložení pseudonymizačního klíče od samotných dat a pravidelně školit zaměstnance, aby nedošlo k neúmyslné reidentifikaci.

Tento článek byl plně aktualizován dne 19. 6. 2026 s novými informacemi a aktuálními daty pro rok 2026.

Zskejte marketingov tipy dve ne konkurence

Lbil se vm lnek? Nechte si poslat nae nejlep SEO a nvody pro sociln st pmo do vaeho prohlee. dn spam, jen hodnotn informace.

Přihlásit k odběru