anonym.legal

By · Last updated 2026-05-08

Πίσω στο BlogGDPR & Συμμόρφωση

Ανωνυμοποίηση ή Ψευδωνυμοποίηση: Διακύβευση €20 Εκατομμυρίων

Ο GDPR αντιμετωπίζει θεμελιωδώς διαφορετικά τα ανωνυμοποιημένα και τα ψευδωνυμοποιημένα δεδομένα. Η πραγματική ανωνυμοποίηση εξαιρεί πλήρως από το πεδίο εφαρμογής του GDPR. Η ψευδωνυμοποίηση δεν εξαιρεί.

May 8, 20268 λεπτά ανάγνωσης
GDPR anonymization pseudonymizationArticle 4 recital 26personal data scope20 million EUR fineanonymization compliance determination

Ανωνυμοποίηση ή Ψευδωνυμοποίηση: Διακύβευση €20 Εκατομμυρίων

Το Άρθρο 83 ορίζει ανώτατα πρόστιμα στα €20 εκατομμύρια ή 4% του παγκόσμιου ετήσιου τζίρου. Ένα νομικό ερώτημα οδηγεί αυτόν τον κίνδυνο: εφαρμόζεται ο νόμος στο σύνολο δεδομένων σας;

Η ανωνυμοποίηση εξαιρεί από το πεδίο εφαρμογής. Η ψευδωνυμοποίηση δεν εξαιρεί. Αυτό το χάσμα είναι μεγάλο.

Οι Δύο Ορισμοί σε Απλή Γλώσσα

Η Αιτιολογική Σκέψη 26 θέτει τον πήχη για την ανωνυμοποίηση. Ένα πρόσωπο πρέπει να είναι «μη αναγνωρίσιμο ή πλέον μη αναγνωρίσιμο». Ο έλεγχος είναι ευρύς. Καλύπτει κάθε μέσο «που είναι εύλογα πιθανό να χρησιμοποιηθεί». Αυτό συμπεριλαμβάνει τον υπεύθυνο επεξεργασίας. Καλύπτει επίσης κάθε εκτελεστή και κάθε τρίτο μέρος.

Το Άρθρο 4(5) ορίζει την ψευδωνυμοποίηση. Τα αρχεία ψευδωνυμοποιούνται όταν ένα κλειδί μπορεί να τα αναστρέψει. Αφαιρέστε το κλειδί και εξακολουθείτε να έχετε τα δεδομένα. Αυτά τα επιπλέον δεδομένα πρέπει να παραμένουν χωριστά. Δεν αποτελεί ανωνυμοποίηση.

Τα ψευδωνυμοποιημένα αρχεία εξακολουθούν να είναι προσωπικά αρχεία. Ο νόμος ισχύει πλήρως. Δεν υπάρχει εξαίρεση από το πεδίο εφαρμογής. Σαφές και αμετάκλητο.

Το Κόστος Μιας Λανθασμένης Επισήμανσης

Η μεταχείριση ενός ψευδωνυμοποιημένου συνόλου δεδομένων ως ανώνυμου δημιουργεί πέντε προβλήματα ταυτόχρονα:

  • Λανθασμένες εγγραφές ROPA βάσει Άρθρου 30
  • Χωρίς διαδικασία δικαιωμάτων υποκειμένου για πρόσβαση, διαγραφή ή φορητότητα
  • Χωρίς χρονοδιάγραμμα διατήρησης — δεν υπάρχει ενεργοποιητής διαγραφής
  • Χωρίς διασφαλίσεις μεταφοράς για διασυνοριακή εργασία
  • Χωρίς διαδρομή διαγραφής για αιτήσεις δικαιώματος διαγραφής

Κάθε κενό αποτελεί ξεχωριστή παραβίαση. Και τα πέντε μπορεί να βρίσκονται σε ένα και μόνο σύστημα επεξεργασίας.

Το Σήμα Επιβολής του 2025

Το 2025, το ΕΣΠΔ διεξήγαγε κοινή άσκηση επιβολής. Η έκθεση ανέφερε μια επαναλαμβανόμενη αποτυχία: «αναποτελεσματικές τεχνικές ανωνυμοποίησης που χρησιμοποιούνται ως εναλλακτική της διαγραφής». Οι ΑΠΔ ελέγχουν πλέον την ποιότητα της ανωνυμοποίησης. Ελέγχουν περισσότερο από το αν υπάρχει απλώς ένα βήμα. Το βήμα πρέπει να λειτουργεί.

Ένα σύνολο δεδομένων με διακριτικά και πίνακα αναζήτησης είναι ψευδωνυμοποιημένο. Δεν είναι ανώνυμο. Έχει κλειδί. Το κλειδί μπορεί να το αναστρέψει. Χαρακτηρίζοντάς το ως ανώνυμο είναι ακριβώς η αποτυχία που στοχεύει η έκθεση του 2025.

Επιλογή της Σωστής Μεθόδου

Πραγματική ανωνυμοποίηση — εκτός πεδίου εφαρμογής. Χρησιμοποιήστε Απαλοιφή. Το PII εξαφανίζεται χωρίς σύνδεσμο πίσω. Μπορείτε επίσης να κατακερματίσετε τιμές υψηλής εντροπίας χωρίς διαδρομή εικόνας. Τεκμηριώστε τη βάση. Δεν εφαρμόζονται νομικές υποχρεώσεις στην έξοδο.

Ψευδωνυμοποίηση — εντός πεδίου εφαρμογής. Χρησιμοποιήστε Αντικατάσταση, Απόκρυψη ή Κρυπτογράφηση. Ο νόμος ισχύει πλήρως. Η ψευδωνυμοποίηση μειώνει τη ζημιά από παραβίαση. Δεν μειώνει τις νομικές υποχρεώσεις.

Ελεγχόμενη αναστρεψιμότητα — για έρευνα ή έλεγχο. Χρησιμοποιήστε Κρυπτογράφηση με κλειδιά που διατηρεί ο πελάτης. Η φύλαξη κλειδιού πρέπει να πληροί τους κανόνες χωρισμού κλειδιών του ΕΣΠΔ 05/2022. Σημειώστε τον τομέα στη ΔΕΠΑ.

Ένα Πραγματικό Παράδειγμα Χρήσης

Μια εταιρεία πουλά «ανωνυμοποιημένα» αρχεία πελατών σε ερευνητές. Εφαρμόζει τη μέθοδο Απαλοιφής. Το PII έχει εξαφανιστεί. Χωρίς πίνακα διακριτικών. Χωρίς εικόνα κατακερματισμού. Η επαναγνώριση δεν έχει διαδρομή.

Ο ΥΠΔ το καταγράφει στη ΔΕΠΑ. Μέθοδος που χρησιμοποιήθηκε. Τύποι αναγνωριστικών. Γιατί δεν μπορεί να αναστραφεί. Επίπεδο υπολειπόμενου κινδύνου. Η έξοδος εμπίπτει εκτός πεδίου εφαρμογής. Τα δικαιώματα υποκειμένου και οι κανόνες μεταφοράς δεν εφαρμόζονται στα αντίγραφα έρευνας.

Η μέθοδος ταιριάζει με τον ισχυρισμό. Αυτή είναι η σωστή διαδικασία. Αντέχει σε έλεγχο.

Γιατί Έχει Σημασία το Αρχείο

Μια εταιρεία δεν μπορεί απλώς να ισχυριστεί ανωνυμοποίηση. Ο ισχυρισμός πρέπει να έχει αρχείο. Η ΔΕΠΑ πρέπει να δείχνει τέσσερα πράγματα: ποια αναγνωριστικά καλύφθηκαν, ποια μέθοδος χρησιμοποιήθηκε, γιατί η επαναγνώριση δεν έχει διαδρομή, και ποιο είναι το επίπεδο υπολειπόμενου κινδύνου.

Χωρίς αυτό το αρχείο, ένας έλεγχος αντιμετωπίζει το σύνολο δεδομένων ως εντός πεδίου εφαρμογής. Το πλήρες σύνολο υποχρεώσεων ισχύει. Η εγγραφή ROPA πρέπει να υπάρχει. Οι διασφαλίσεις μεταφοράς πρέπει να υπάρχουν. Η διαδρομή διαγραφής πρέπει να υπάρχει. Καμία υποχρέωση δεν εξαφανίζεται χωρίς απόδειξη.

Για το πώς τα δικαιώματα διαγραφής αλληλεπιδρούν με ανωνυμοποιημένα αρχεία, δείτε GDPR δικαίωμα διαγραφής και τις κατευθυντήριες γραμμές του ΕΣΠΔ 2025. Για κανόνες μεταφοράς κατά την κοινοποίηση αρχείων διασυνοριακά, δείτε συμμόρφωση μεταφοράς δεδομένων και το πρόστιμο TikTok.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.