Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Vaikka tiedot olisivat pseudonymisoitu, niiden avulla yksilö voidaan edelleen erottaa joukosta ja yhdistää eri tietoaineistoissa. Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että yksittäistä henkilöä ei enää voida tunnistaa niistä. Tiedot voidaan esimerkiksi karkeistaa yleiselle tasolle (aggregoida) tai muuttaa tilastolliseen muotoon siten, etteivät yksittäistä henkilöä koskevat tiedot ole enää tunnistettavassa muodossa. Jotta tieto voidaan katsoa anonyymiksi, anonymisointi tulee toteuttaa peruuttamattomasti.
Lue lisää tietojen pseudonymisoinnista ja anonymisoimisesta tietosuojavaltuutetun toimiston verkkosivuilta:
Tietosuojavaltuutetun toimisto on kansallinen valvontaviranomainen, joka valvoo tietosuojalainsäädännön noudattamista.
Tutustu Euroopan tietosuojatyöryhmän (WP29) lausuntoon anonymisointitekniikoista (pdf). Ohje sisältää esimerkkejä tekniikoista, joilla tiedot voidaan muuttaa anonyymiksi eli sellaiseen muotoon, ettei henkilöä voida enää tunnistaa niistä.
Euroopan tietosuojaneuvosto on riippumaton EU:n elin, joka vastaa tietosuojasääntöjen yhdenmukaisesta soveltamisesta Euroopan unionissa ja edistää EU:n tietosuojaviranomaisten välistä yhteistyötä. Ennen tietosuojaneuvoston perustamista EU:n tietosuojaviranomaisten yhteistyöelimenä toimi WP29-työryhmä.
Tietojen anonymisointiin on otettu kantaa muun muassa seuraavissa tietosuojavaltuutetun toimiston päätöksissä:
