Termin alias možemo na određen način poistovjetiti sa pseudonimom.
..................................................................
Što kaže GDPR na tu temu?
 
U uvodnoj izjavi 26. GDPR-a lijepo piše:
 
Načela zaštite podataka trebala bi se primjenjivati na sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
 
Osobne podatke koji su pseudonimizirani, a koji bi se mogli pripisati nekom pojedincu uporabom dodatnih informacija trebalo bi smatrati informacijama o pojedincu čiji se identitet može utvrditi.
 
Načela zaštite podataka se ne bi trebala primjenjivati na anonimne informacije, odnosno informacije koje se ne odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ili na osobne podatke koji su učinjeni anonimnima na način da se identitet ispitanika ne može ili više ne može utvrditi.
..................................................................
 
U praksi to znači, full pojednostavljeno, ako smo iz nekog imena ili druge vrste osobnog podatka po nekom ključu izmijenili taj osobni podatak na način da nam na prvi pogled taj podatak ne otkriva identitet konkretne osobe, ipak sve dok postoji netko drugi ili neki drugi sustav ili baza ili izvor podataka ili ključ temeljem kojih se može saznati originalni osobni podatak, takav pseudonimizirani podatak i dalje predstavlja osobni podatak koji potpada pod zaštitu GDPR-om.
 
Vjerojatno većina vas zna čiji je "GDPR Croatia" alias, jel tako? To znači da se radi o osobnom podatku.
 
To je i ključna razlika u odnosu na anonimizirani podatak koji se ni na koji način ne može "oporaviti" niti povezati s konkretnom osobm, ključ kojim je pretvoren u nešto nepovezivo u odnosu na konkretnu osobu trajno je izgubljen i "leži na samom dnu Marijanske brazde" te time ne spada u GDPR režim.
 
Vidjeli ste da se ovdje ne držimo definicija ovih pojmova već ih pokušavamo staviti u životno i praktično okruženje.
 
Da zaključimo, alias je, bez obzira što možda na prvu ne znamo o kome se radi, osobni podatak.
 
Stoga ako, kao organizacija i voditelj obrade, zaprimimo zahtjev za pristupom osobnim podacima određenog pojedinca, nemojmo ga ignorirati ako nam taj pojedinac prigovori da mu nismo ispunili dio zahtjeva koji se odnosi i na njegov alias.
 
Takav slučaj dogodio se u Nizozemskoj i završio na nizu sudova do konačnog pravorijeka najviše sudske instance - Europskog suda.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=Rb._Midden-Nederland_-_UTR_20/268&mtc=today