Ali GDPR velja tudi za šifrirane in anonimizirane (in psevdonimizirane) podatke?

GDPR velja tudi za psevdonimizirane podatke (5. točka 4. člena GDPR), saj tudi veljajo za osebne podatke (uvodna izjava 26 GDPR). GDPR ne velja samo za anonimizirane podatke (1. odstavek 2. člena, uvodna izjava 26 GDPR). Ni mogoče dati dokončnega odgovora, ali so šifrirani podatki anonimizirani ali le psevdonimizirani, saj je ta odvisen od posamezne oblike šifriranja in tudi od tega. ali obstaja ključ za dešifriranje ter kdo ga poseduje. Kljub temu se psevdonimizacija in šifriranje obravnavata in spodbujata kot sredstvi za zmanjševanje tveganja obdelave, kjer je to primerno (uvodna izjava 83, pododstavek e 4. odstavka 6. člena, pododstavek a 1. odstavka 32. člena, pododstavek a 3. odstavka 34. člena GDPR).