anonym.legal
Πίσω στο BlogGDPR & Συμμόρφωση

Νόμος ΕΕ για την ΤΝ και Ανωνυμοποίηση Δεδομένων Εκπαίδευσης: Οδηγός Συμμόρφωσης 2026

Το Άρθρο 10 του Νόμου ΕΕ για την ΤΝ ισχύει από τις 2 Αυγούστου 2026. Πρόστιμα έως €35 εκατ. ή 7% του παγκόσμιου τζίρου. Μάθετε πώς η ανωνυμοποίηση δεδομένων εκπαίδευσης διασφαλίζει τη συμμόρφωσή σας.

March 16, 20269 λεπτά ανάγνωσης
EU AI Acttraining dataArticle 10GDPR complianceAI regulation2026 deadlinedata governance

Η Αντίστροφη Μέτρηση Ξεκίνησε

Ενημερωμένο για το 2026

Η προθεσμία του Νόμου ΕΕ για την ΤΝ είναι πραγματική. Οι κανόνες του Άρθρου 10 ισχύουν από τις 2 Αυγούστου 2026. Αν η ομάδα σας κατασκευάζει ή λειτουργεί ένα σύστημα ΤΝ υψηλού κινδύνου, δράστε τώρα. Ο χρόνος είναι λίγος.

Τα πρόστιμα ξεπερνούν το GDPR. Το μέγιστο πρόστιμο είναι €35 εκατομμύρια ή 7% του παγκόσμιου ετήσιου τζίρου. Το GDPR ορίζει ανώτατο όριο €20 εκατομμύρια ή 4%. Κανένας άλλος νόμος ΤΝ δεν έχει υψηλότερα πρόστιμα.

Ποια Συστήματα ΤΝ Είναι Υψηλού Κινδύνου;

Ο Νόμος για την ΤΝ κατατάσσει τα συστήματα ανά κίνδυνο. Τα συστήματα υψηλού κινδύνου (Παράρτημα ΙΙΙ) καλύπτουν ΤΝ που χρησιμοποιείται σε:

  • Εκπαίδευση — πρόσβαση σε σχολεία ή βαθμολόγηση μαθητών
  • Εργασία — ανάλυση βιογραφικών, βαθμολόγηση συνεντεύξεων, παρακολούθηση εργαζομένων
  • Βασικές υπηρεσίες — βαθμολόγηση πιστοληπτικής ικανότητας, τιμολόγηση ασφάλισης, αποστολή έκτακτης ανάγκης
  • Επιβολή νόμου — πρόβλεψη εγκλήματος, βιομετρική ταυτοποίηση
  • Υγειονομική περίθαλψη — λογισμικό ιατρικών συσκευών, τριάζ ασθενών
  • Υποδομές — διαχείριση ενέργειας, νερού ή μεταφορών
  • Δικαιοσύνη — εργαλεία νομικής έρευνας, εργαλεία ποινών

Εργάζεστε σε κάποιον από αυτούς τους τομείς; Το Άρθρο 10 ισχύει για εσάς.

Άρθρο 10: Τέσσερις Βασικοί Κανόνες

Το Άρθρο 10 ορίζει κανόνες για τα σύνολα δεδομένων που χρησιμοποιούνται από συστήματα ΤΝ υψηλού κινδύνου. Να οι τέσσερις κύριοι.

1. Γραπτή Διακυβέρνηση

Τα σύνολα δεδομένων πρέπει να ακολουθούν «κατάλληλες πρακτικές διακυβέρνησης και διαχείρισης δεδομένων». Χρειάζεστε γραπτά βήματα για συλλογή, ελέγχους ποιότητας και συνεχή αναθεώρηση.

2. Δοκιμή Μεροληψίας

Τα αρχεία πρέπει να ελέγχονται για «πιθανές μεροληψίες» που θα μπορούσαν να οδηγήσουν σε άδικα αποτελέσματα. Απαιτείται ενεργός έλεγχος. Η αποφυγή σκόπιμης μεροληψίας δεν είναι αρκετή.

3. Ακρίβεια και Κάλυψη

Τα σύνολα δεδομένων πρέπει να είναι «σχετικά, επαρκώς αντιπροσωπευτικά και χωρίς σφάλματα». Ανακτήσεις web που παραλείπουν ορισμένες ομάδες ενδέχεται να μην περάσουν αυτή τη δοκιμή.

4. Ειδικοί Τύποι Αρχείων

Το Άρθρο 10(5) είναι ο πιο άμεσος κανόνας. Όταν ένα σύστημα υψηλού κινδύνου χρησιμοποιεί αρχεία ειδικής κατηγορίας — υγεία, φυλή, θρησκεία, πολιτική, βιομετρικά — μπορείτε να τα επεξεργαστείτε μόνο όταν είναι «απολύτως αναγκαίο» για ελέγχους μεροληψίας. Πρέπει επίσης να εφαρμόζετε «κατάλληλες διασφαλίσεις». Η απολύμανση δεδομένων είναι μία από τις ισχυρότερες διασφαλίσεις που μπορείτε να χρησιμοποιήσετε.

Το συμπέρασμα: τα περισσότερα σύνολα δεδομένων μοντέλων ΤΝ περιέχουν προσωπικά αρχεία. Το Άρθρο 10 λέει να χρησιμοποιείτε το ελάχιστο αναγκαίο, με ισχυρές τεχνικές διασφαλίσεις.

Δείτε τη σελίδα νομικής συμμόρφωσης και την επισκόπηση ασφαλείας για λεπτομέρειες.

Επίπεδα Κυρώσεων

Ο Νόμος ΕΕ για την ΤΝ έχει τρία επίπεδα προστίμων. Όλα ξεπερνούν το GDPR για τον ίδιο τύπο παραβίασης:

ΚανονισμόςΜέγιστο ΠρόστιμοΑνώτατο Όριο Τζίρου
GDPR€20 εκατ.4% παγκόσμιου τζίρου
Νόμος ΕΕ για την ΤΝ (υψηλού κινδύνου)€15 εκατ.3% παγκόσμιου τζίρου
Νόμος ΕΕ για την ΤΝ (απαγορευμένα)€35 εκατ.7% παγκόσμιου τζίρου

Οι παραβιάσεις συνόλων δεδομένων εμπίπτουν στο επίπεδο υψηλού κινδύνου (€15M / 3%). Αν μια ρυθμιστική αρχή διαπιστώσει ότι η χρήση προσωπικών αρχείων χωρίς διασφαλίσεις αποτελεί απαγορευμένη πράξη, ισχύει το ανώτατο επίπεδο.

Πρακτικά παραδείγματα: €500M τζίρος στο 3% = €15M πρόστιμο. €5B τζίρος στο 3% = €150M πρόστιμο. Αυτοί είναι πραγματικοί αριθμοί, όχι θεωρία.

Γιατί η Απολύμανση Δεδομένων Λύνει Αυτό

Τα κατάλληλα απολυμανθέντα αρχεία εμπίπτουν εκτός πεδίου εφαρμογής του GDPR. Αυτό αφαιρεί το μεγαλύτερο μέρος του βάρους του Άρθρου 10.

Οι σκληροί κανόνες — χειρισμός ειδικής κατηγορίας, έλεγχοι μεροληψίας, δικαιώματα υποκειμένων δεδομένων — ισχύουν μόνο όταν ένα σύνολο δεδομένων περιέχει προσωπικά αρχεία. Αφαιρέστε πρώτα αυτά τα αρχεία. Το βάρος σε μεγάλο βαθμό εξαφανίζεται.

Η CNIL (γαλλική αρχή δεδομένων) το διευκρίνισε αυτό στις αρχές του 2026. Η καθοδήγησή της για την ΤΝ λέει το εξής: η απολύμανση δεδομένων προσωπικών αρχείων που δεν απαιτούνται για την απόδοση του μοντέλου είναι το κύριο τεχνικό μέτρο για το Άρθρο 10.

Αυτή δεν είναι μια περιθωριακή άποψη. Είναι η κύρια θέση του κορυφαίου ρυθμιστή ΤΝ της ΕΕ.

Τι Σημαίνει Απολύμανση Δεδομένων στην Πράξη

Η απολύμανση συνόλων δεδομένων μοντέλων ΤΝ δεν είναι το ίδιο με την απολύμανση ζωντανών αρχείων production. Τα σύνολα δεδομένων μοντέλων μπορεί να περιέχουν:

  • Έγγραφα με PII — συμβόλαια, emails, αναφορές, tickets υποστήριξης
  • Δομημένα αρχεία — πίνακες πελατών που χρησιμοποιούνται για δημιουργία προβλεπτικών μοντέλων
  • Σημασιολογικό περιεχόμενο — εικόνες ή κείμενο με σημειώσεις που περιλαμβάνουν προσωπικά δεδομένα
  • Συνθετικά αρχεία — όπου η δημιουργία μπορεί ακόμα να διατηρεί προσωπικά μοτίβα

Πρέπει να ανιχνεύετε PII σε όλες αυτές τις μορφές. Η παράλειψη ενός τύπου εκθέτει ολόκληρο το σύνολο δεδομένων. Ένα συμβόλαιο με αφαιρεμένα ονόματα αλλά ακέραιες διευθύνσεις εξακολουθεί να διδάσκει ένα μοντέλο να συνδέει τοποθεσία με δημογραφικά μοτίβα.

Το anonym.legal API χειρίζεται ομαδική επεξεργασία για μεγάλα σύνολα δεδομένων ΤΝ. Ανιχνεύει 285+ τύπους οντοτήτων σε 48 γλώσσες. Για ευρωπαϊκές εταιρείες ΤΝ με πολύγλωσσα σύνολα δεδομένων, η κάλυψη cross-language είναι κρίσιμη. Ένα κενό σε μία γλώσσα δημιουργεί κίνδυνο για τον Νόμο ΕΕ για την ΤΝ σε όλο το σύστημα.

Για περισσότερες πληροφορίες σχετικά με την ανίχνευση οντοτήτων, δείτε τον οδηγό συστήματος token και την αναφορά τύπων οντοτήτων.

Πρακτικά Βήματα: Απολύμανση του Συνόλου Δεδομένων Σας

Βήμα 1: Πρώτα ο έλεγχος

Εκτελέστε ένα πέρασμα ανίχνευσης πριν απολυμάνετε οτιδήποτε. Αυτό σας λέει ποια PII υπάρχουν:

curl -X POST https://anonym.legal/api/presidio/analyze \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "text": "'"$(cat document.txt)"'",
    "language": "en"
  }'

Η απόκριση παραθέτει κάθε ανιχνευθείσα οντότητα με τον τύπο, τη θέση και το σκορ της. Εκτελέστε αυτό σε όλα τα αρχεία σας για να δείτε το πλήρες εύρος πριν ξεκινήσετε.

Βήμα 2: Ομαδική απολύμανση

Για μεγάλα σύνολα δεδομένων, χρησιμοποιήστε το batch endpoint για να επεξεργαστείτε πολλά αρχεία ταυτόχρονα:

import requests
import os
from pathlib import Path

def scrub_batch(documents: list[dict]) -> list[dict]:
    response = requests.post(
        "https://anonym.legal/api/presidio/anonymize-batch",
        json={"items": documents, "language": "en"},
        headers={"Authorization": f"Bearer {os.environ['ANONYM_API_KEY']}"}
    )
    return response.json()["results"]

source_dir = Path("./dataset")
docs = [
    {"id": f.name, "text": f.read_text()}
    for f in source_dir.glob("*.txt")
]

batch_size = 50
for i in range(0, len(docs), batch_size):
    results = scrub_batch(docs[i:i+batch_size])
    for result in results:
        out = source_dir / "clean" / result["id"]
        out.write_text(result["text"])
        print(f"Ολοκληρώθηκε: {result['id']} — αφαιρέθηκαν {len(result['items'])} οντότητες")

Βήμα 3: Διατηρήστε αρχεία

Το Άρθρο 10 απαιτεί γραπτά αρχεία για ό,τι κάνατε. Για κάθε σύνολο δεδομένων, διατηρήστε:

  • Το μοντέλο ανίχνευσης και την έκδοση που χρησιμοποιήθηκε
  • Ποιοι τύποι οντοτήτων βρέθηκαν και πώς αντικαταστάθηκε ο καθένας
  • Αριθμός οντοτήτων που αφαιρέθηκαν ανά σύνολο δεδομένων
  • Η ημερομηνία απολύμανσης και η έκδοση του συνόλου δεδομένων που χρησιμοποιήθηκε

Αυτό ικανοποιεί την απαίτηση «πρακτικές διακυβέρνησης και διαχείρισης δεδομένων» στο Άρθρο 10(2)(α).

Συνήθεις Ερωτήσεις

Η απολύμανση μειώνει την ποιότητα του μοντέλου;

Στις περισσότερες περιπτώσεις, όχι. Το μοντέλο μαθαίνει μοτίβα από τη δομή κειμένου, όχι από προσωπικές λεπτομέρειες. Ονόματα, αριθμοί τηλεφώνου και διευθύνσεις μπορούν να αντικατασταθούν με placeholders όπως [NAME] ή [PHONE] και το μοντέλο εξακολουθεί να μαθαίνει τα ίδια μοτίβα. Πολλές ερευνητικές ομάδες έχουν διαπιστώσει ότι τα απολυμανθέντα σύνολα δεδομένων παράγουν μοντέλα ίσης ποιότητας. Το κλειδί είναι να χρησιμοποιείτε συνεπή placeholders ώστε το μοντέλο να βλέπει σαφές μοτίβο.

Τι γίνεται αν το σύνολο δεδομένων μου είναι πολύ μεγάλο;

Χρησιμοποιήστε το batch API. Χειρίζεται μεγάλους όγκους παράλληλα. Η σελίδα τιμολόγησης εμφανίζει πλάνα για περιπτώσεις χρήσης υψηλού όγκου. Πολλές ομάδες επεξεργάζονται εκατομμύρια αρχεία ανά μήνα.

Τι γίνεται με σύνολα δεδομένων που δεν είναι στα Αγγλικά;

Το API υποστηρίζει 48 γλώσσες. Κάθε γλώσσα χρησιμοποιεί ένα μοντέλο ανίχνευσης εκπαιδευμένο σε αυτή τη γλώσσα. Αυτό σημαίνει ότι τα Γερμανικά, Γαλλικά, Ισπανικά, Ιαπωνικά και άλλα καλύπτονται όλα. Δείτε τις Συχνές Ερωτήσεις για πλήρη λίστα γλωσσών. Υποστηρίζονται επίσης σύνολα δεδομένων σε μεικτές γλώσσες — μπορείτε να καθορίσετε τη γλώσσα ανά έγγραφο στο αίτημα batch.

Νόμος ΤΝ του Κολοράντο: Δύο Προθεσμίες

Ο Νόμος ΤΝ του Κολοράντο τίθεται σε ισχύ στις 30 Ιουνίου 2026 — πέντε εβδομάδες πριν την ευρωπαϊκή προθεσμία. Ορίζει παρόμοιους κανόνες για «συστήματα ΤΝ υψηλού κινδύνου» βάσει πολιτειακού δικαίου. Η κύρια εστίαση είναι η μεροληψία και οι διακρίσεις.

Οι ομάδες τόσο στην ΕΕ όσο και στο Κολοράντο αντιμετωπίζουν ταυτόχρονα δύο προθεσμίες. Η απολύμανση των συνόλων δεδομένων σας βοηθά να πληροίτε και τους δύο νόμους: Άρθρο 10 (ΕΕ) και τους αντι-μεροληψίας κανόνες του Κολοράντο. Τα τεχνικά βήματα είναι τα ίδια.

Δράστε Τώρα

Πέντε μήνες είναι αρκετός χρόνος — αν ξεκινήσετε σήμερα. Δεν είναι αρκετός αν περιμένετε μέχρι τον Ιούνιο.

Ένα πρακτικό χρονοδιάγραμμα:

  1. Εβδομάδες 1–2: Ελέγξτε τα σύνολα δεδομένων σας — μάθετε ποια προσωπικά αρχεία υπάρχουν
  2. Εβδομάδες 3–6: Δημιουργήστε και δοκιμάστε το pipeline απολύμανσής σας
  3. Εβδομάδες 7–10: Συντάξτε τα αρχεία διακυβέρνησης σας· λάβετε νομικό έλεγχο
  4. Εβδομάδες 11–16: Επικυρώστε — επιβεβαιώστε ότι τα απολυμανθέντα σύνολα δεδομένων πληρούν τους κανόνες ποιότητας του Άρθρου 10
  5. 2 Αυγούστου: Ημερομηνία επιβολής — συμμορφούμενες πρακτικές σε εφαρμογή

Το anonym.legal API ενσωματώνεται στο υπάρχον pipeline σας χωρίς μεγάλες αλλαγές. Ελέγξτε την τιμολόγηση για πλάνα μεγάλου όγκου. Οι Συχνές Ερωτήσεις καλύπτουν συνήθεις ερωτήσεις για το Άρθρο 10.

Χρησιμοποιήστε τη λίστα ελέγχου συμμόρφωσης GDPR για αρχεία που επικαλύπτονται μεταξύ GDPR και Άρθρου 10.

Ο Νόμος ΕΕ για την ΤΝ είναι έτοιμος για επιβολή. Θα είναι έτοιμος ο οργανισμός σας στις 2 Αυγούστου;

Ξεκινήστε με τη λίστα ελέγχου συμμόρφωσης GDPR →

Όρια και Ανοιχτά Ζητήματα

Η απολύμανση δεδομένων για κανόνες του Νόμου ΤΝ εξακολουθεί να εξελίσσεται. Να τα κύρια κενά.

Τα κατώφλια δεν έχουν οριστεί. Ο Νόμος ΕΕ για την ΤΝ δεν αναφέρει ποιο επίπεδο απολύμανσης είναι «επαρκές». Έως ότου το Ευρωπαϊκό Γραφείο ΤΝ εκδώσει καθοδήγηση, αντιμετωπίζετε νομικό κίνδυνο. Μπορεί να μην γνωρίζετε αν η μέθοδός σας θα ικανοποιήσει τις ρυθμιστικές αρχές.

Ο κίνδυνος επαναταυτοποίησης παραμένει. Έρευνες δείχνουν ότι τα μεγάλα γλωσσικά μοντέλα μπορούν να απομνημονεύσουν και να αναπαράγουν περιεχόμενο από τα σύνολα δεδομένων τους. Αρχεία που πέρασαν τα πρότυπα απολύμανσης πριν από την ανάπτυξη μοντέλου ενδέχεται να εξακολουθούν να είναι εξαγώγιμα. Η απολύμανση πριν από την ανάπτυξη δεν λύνει πλήρως αυτό το ζήτημα.

Τα συνθετικά αρχεία έχουν όρια. Η συνθετική δημιουργία διατηρεί στατιστικά μοτίβα αλλά μπορεί να εισάγει λεπτές μεροληψίες ή να χάσει σπάνιες οριακές περιπτώσεις. Τα μοντέλα που βασίζονται αποκλειστικά σε συνθετικό περιεχόμενο ενδέχεται να αποδίδουν άσχημα σε πραγματικές εισόδους.

Το Άρθρο 10 εξακολουθεί να ερμηνεύεται. Η φράση «κατάλληλα τεχνικά μέτρα» χρειάζεται ερμηνεία. Η πρώιμη εργασία DPA στα κράτη μέλη της ΕΕ δεν έχει καταλήξει σε σαφή πρότυπα. Παρακολουθήστε την καθοδήγηση EDPB και τις αποφάσεις κρατών μελών καθ' όλη τη διάρκεια του 2026.

Πηγές

  • Νόμος ΕΕ για την ΤΝ, Κανονισμός (ΕΕ) 2024/1689, Άρθρα 9–17 (υποχρεώσεις ΤΝ υψηλού κινδύνου), ΕΕ L 2024/1689
  • Νόμος ΕΕ για την ΤΝ, Άρθρο 10 — Δεδομένα και διακυβέρνηση δεδομένων
  • Καθοδήγηση CNIL για σύνολα δεδομένων ΤΝ, Ιανουάριος 2026
  • Νόμος ΤΝ Κολοράντο, SB 205, σε ισχύ από 30 Ιουνίου 2026
  • Χρονοδιάγραμμα Νόμου ΕΕ για την ΤΝ: απαγορευμένες πρακτικές 2 Φεβρουαρίου 2025· συστήματα υψηλού κινδύνου 2 Αυγούστου 2026

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.