Juridiska krav vid pseudonymisering av personuppgifter - GDPR, offentlighetsprincipen och åtkomstkontroll

Publicerad:
Av: Redaktionen

Pseudonymisering är ett sätt att minska risken för den registrerade. Det betyder däremot inte att uppgifterna slutar vara personuppgifter. GDPR gäller fortfarande fullt ut efter pseudonymisering, eftersom det fortfarande finns ett sätt att koppla uppgifterna till en fysisk person via kompletterande uppgifter som en kodnyckel eller tabell som mappar pseudonym till verklig identitet.

Separat förvaring och tekniska samt organisatoriska skydd

För att en pseudonymisering ska anses korrekt krävs att nyckeln som kan avslöja identiteten hanteras separat från det pseudonymiserade materialet. Åtkomsten ska vara strikt styrd och det ska finnas både tekniska och organisatoriska åtgärder som hindrar obehörig återidentifiering.

Det räcker alltså inte att bara byta ut namn mot ett ID. Du måste kunna visa att kopplingen lagras åtskilt, att åtkomsten är rollstyrd, att åtkomst loggas och att roller och ansvar är dokumenterade.

Vår plattform bygger in detta som standard. Vi skiljer de kompletterande uppgifterna från det bearbetade materialet, begränsar åtkomst baserat på behörighetsprofiler och loggar användning för spårbarhet. Det minskar risken för oavsiktlig exponering både internt och hos eventuella leverantörer.

Roller och ansvar

Den personuppgiftsansvarige bestämmer syfte och medel för behandlingen och ansvarar för att pseudonymiseringen sker lagligt. Ett personuppgiftsbiträde kan utföra själva behandlingen på uppdrag av den personuppgiftsansvarige.

I praktiken behövs dessutom tydliga operativa roller. Du behöver veta vem som får skapa pseudonymer. Vem som får använda det pseudonymiserade materialet i vardagen. Vem som har rätt att göra en kontrollerad återidentifiering om det finns rättslig grund. Alla dessa roller ska vara namngivna och dokumenterade.

I vår lösning går det att begränsa insyn så att en utredare, utvecklare eller analytiker kan arbeta med data utan att kunna se namn, personnummer eller andra direkt identifierande detaljer. Samtidigt kan en utsedd funktion, under kontrollerade former, återskapa kopplingen om det krävs enligt lag eller för rättssäker handläggning.

Pseudonymisering och offentlighetsprincipen

Hos svenska myndigheter uppstår en särskild fråga. Även om du tekniskt lagrar nyckeln separat kan själva nyckeln betraktas som en allmän handling. Då kan någon begära ut den.

Myndigheten måste då göra en sekretessprövning. I vissa fall är sekretessen absolut. I andra fall görs en skadeprövning där man bedömer om ett utlämnande skulle röja en enskilds personliga förhållanden eller äventyra informationssäkerheten.

Viktigt. Ett nekande beslut kan överklagas i domstol. Det betyder att du aldrig kan säga att det är tekniskt omöjligt att nyckeln lämnar huset. Du måste i stället visa att sekretessen är tillräckligt stark för att hålla även vid prövning. Offentlighetsprincipen blockerar alltså inte pseudonymisering men du måste kunna försvara hanteringen av nyckeln.

Pseudonymisering vid överföring till tredje land

När personuppgifter skickas till en leverantör utanför EU eller EES krävs en skyddsnivå som motsvarar EU. Pseudonymisering kan vara en del av den skyddsnivån om tre villkor är uppfyllda.

  • Mottagaren får bara pseudonymiserade uppgifter och får inte tillgång till nyckeln som kan återidentifiera individer.

  • Nyckeln lagras och kontrolleras inom EU eller i en miljö med motsvarande skydd.

  • Mottagaren kan inte på egen hand pussla ihop vem som är vem genom annan tillgänglig data.

Om leverantören måste se data i klartext för att leverera tjänsten räcker inte pseudonymisering som skydd. Då måste du tänka om arkitekturen.

Arkivering, gallring och spårbarhet

Kodnyckeln eller kopplingstabellen mellan pseudonym och verklig identitet får inte hanteras slumpmässigt. Du måste veta hur länge den sparas, vem som får se den, när den ska gallras och hur du följer lagkrav på arkivering.

I offentlig sektor styrs detta bland annat av arkivlagen och Riksarkivets föreskrifter. Det kan krävas särskilda beslut om hur länge nyckeln får bevaras, särskilt vid forskning, statistik och långsiktiga uppföljningar.

Sammanfattning

Pseudonymisering är juridiskt gångbar när tre saker är på plats. Det finns en rättslig grund för behandlingen. Kopplingen till individen hanteras separat och skyddas med tydliga åtkomstregler. Du kan visa hur sekretess, loggning, arkivering och gallring hanteras i praktiken.

Vår plattform hjälper till med automatisk pseudonymisering och maskning av känsliga attribut samt loggning och rollstyrd åtkomst. Det gör det lättare att visa efterlevnad både för privata aktörer och myndigheter.

Se även Pseudonymisering i offentlig sektor och Roller och ansvar i pseudonymisering.

Nästa steg. Vill du visa efterlevnad vid revision utan att exponera personuppgifter i klartext. Hör av dig så visar vi hur vår lösning hanterar nycklar, loggning, sekretess och åtkomstkontroll end to end.

Avidentifiera Avidentifiera
Automatisera borttagning av känsliga uppgifter. © 2025 Avidentifiera |
Avidentifiera Avidentifiera Cookies
Vi använder cookies för att säkerställa webbplatsens funktionalitet. Du kan när som helst justera inställningar för analys och marknadsföring (avstängt som standard). Läs vår Cookiepolicy.