Minimalizace dat GDPR: API v reálném čase
Aktualizováno pro rok 2026
Článek 5 odst. 1 písm. c) GDPR říká: sbírejte pouze to, co potřebujete. To je pravidlo minimalizace dat. Většina týmů jej porušuje skrze design formulářů, nikoli špatným úmyslem. Volně textová pole sbírají jména, adresy a čísla dokladů, která nikdo neplánoval.
Následné čistění databáze problém neřeší. Porušení nastalo ve chvíli, kdy jste data shromáždili. Zastavení na zdroji je jediným skutečným řešením. Kontrola API v reálném čase při odeslání formuláře zabrání nadměrnému sběru ještě před jeho začátkem.
Jak podporujeme článek 5 GDPR, viz náš přehled compliance a bezpečnostní postupy.
Proč formuláře nadměrně sbírají
Volně textová pole ve webových aplikacích sbírají PII, se kterou nikdo nepočítal:
- Pole „důvod” v podpůrných lístcích vyplněné zdravotními historiemi a čísly pojištění
- Sekce „ostatní komentáře” v průzkumech obsahující celá jména a telefonní čísla
- Sloupce „poznámky” v HR s roky nestrukturovaných osobních údajů
- Pole „poznámky” objednávek obsahující čísla zákaznických dokladů zadaná na pomoc při problémech
Pravidlo minimalizace vyžaduje, aby tato PII nikdy nevstoupila do vašich systémů. Retroaktivní čistění léčí příznak. Detekce v reálném čase odstraňuje příčinu.
Proč retroaktivní čistění nestačí
Týmy čistící uložená PII čelí čtyřem problémům.
Úplnost. Párování vzorů nachází zřejmé PII jako e-mailové adresy a čísla dokladů. Přehlédne kontextové reference. „Moje sestra Tereza měla stejný problém” obsahuje jméno, které většina skenů přeskočí.
Právní načasování. Porušení nastává při sběru. Čistění dat o měsíce later problém neřeší. Pokud regulátor přezkoumá období, kdy byla data uchována, porušení je již zaznamenáno.
Neúplné mazání. Databáze zálohují. Systémy zapisují protokoly. Analytické nástroje exportují data. I po smazání z hlavní databáze mohou kopie zůstat v záložních souborech a auditních protokolech.
Expozice v případě porušení. Mezi sběrem a čistěním sedí nadbytečná PII ve vašich systémech. Porušení v tomto okně zahrnuje do rozsahu i nadměrně shromážděná data.
Zastavení sběru na zdroji řeší všechny čtyři. Data, která nikdy nevstoupí, nemohou být porušena, nevyžadují mazání a nepočítají se jako porušení.
Vzory detekce pro validaci formulářů
Existují tři způsoby, jak přidat detekci PII v reálném čase do formuláře.
Na straně klienta (rozšíření Chrome). Rozšíření sleduje události vkládání v polích prohlížeče. Když uživatel vloží text s PII, okamžitě zvýrazní entity. Uživatel je odstraní před odesláním. Není potřeba volání API — detekce běží lokálně. Definice typů entit viz glosář.
Na straně serveru (integrace API). Formulář se odešle na váš server. Před zápisem do databáze váš kód zavolá detekční API. API vrátí typy entit se skóre spolehlivosti. Shody s vysokou spolehlivostí zablokují odeslání s jasnou zprávou. Shody se střední spolehlivostí iniciují krok přezkumu. Data jsou čistá před uložením.
Hybridní (doporučeno). Zvýrazňování na straně klienta poskytuje uživatelům rychlou zpětnou vazbu. Kontroly na straně serveru poskytují záruku compliance. Pokud uživatel ignoruje upozornění na straně klienta, kontrola na straně serveru PII stále zachytí. Nic nedosáhne databáze bez kontroly. Časté otázky o prahových hodnotách detekce viz naše FAQ.
Příklad: Zdravotnický portál pro pacienty
Portál pro pacienty umožňuje popis příznaků ve volně textovém poli před objednáním. Pole pravidelně přijímá záznamy obsahující jména jiných pacientů, čísla dokladů a domácí adresy. Nic z toho do systému objednávání nepatří.
Před detekcí v reálném čase:
- PII v poli příznaků: přibližně 12 % odeslaných formulářů
- Metoda čistění: týdenní dávkový proces
- Status compliance: reaktivní — porušení článku 5 odst. 1 písm. c) nastalo při sběru
Po integraci API při odeslání:
- API detekuje PII s vysokou spolehlivostí před jakýmkoli zápisem do databáze
- Pacient vidí: „Vaše zpráva zdánlivě obsahuje osobní údaje. Před odesláním je prosím odstraňte.”
- Pacient reviduje a znovu odešle
- Databáze obdrží pouze popis příznaků
V tomto scénáři pokleslo PII v poli z přibližně 12 % na méně než 1 % odeslaných formulářů. Compliance je nyní demonstrována prostřednictvím protokolů detekce na straně serveru místo retrospektivních čistících běhů.
Auditní záznamy v místě sběru
Regulátori přistupují odlišně k reaktivním týmům a těm s aktivními kontrolami. Článek 25 GDPR — ochrana zpracování od návrhu a jako výchozí — odměňuje druhé.
Detekce v místě sběru vytváří užitečné auditní záznamy:
- Protokol detekce. Každý sken formuláře je uložen s nalezenými typy entit, skóre spolehlivosti, přijatou akcí a výsledkem.
- Měsíční zprávy. Souhrny ukazují míru detekce podle pole a typu entity a jak uživatelé reagují.
- Záznamy konfigurace. Nastavení prahových hodnot, pokrytá pole a sledované typy entit — to ukazuje jasnou, řízenou politiku.
Tyto záznamy pomáhají při přezkumech regulátorů. Podporují také interní audit a záznamy o zpracování. Příklady kontrol v místě sběru viz naše případové studie.
Nástroje AI a minimalizace dat
Operátoři podpory často vkládají e-maily zákazníků do nástrojů AI pro přípravu odpovědí. Tyto e-maily mohou obsahovat jména, adresy a čísla účtů. Odeslání toho modelu AI může jít nad rámec toho, co je nezbytné.
MCP Server přidává krok detekce ještě před tím, než text dosáhne modelu. Jména zákazníků se stávají [CUSTOMER]. Konkrétní údaje jsou vyčištěny. AI připraví odpověď pomocí vyčištěného textu. Operátor přidá zpět pouze to, co odpověď potřebuje.
To splňuje pravidlo minimalizace dat pro využívání AI. Model dostane pouze to, co je nezbytné — což obvykle není žádné PII. Úplný seznam typů entit, které detekujeme, viz entity.