Τι είναι ένα DSAR;

Ενα DSAR (Δικαίωμα Πρόσβασης του Υποκειμένου Δεδομένων) είναι το δικαίωμα ενός ατόμου να ζητήσει όλα τα δεδομένα που χειρίζεται ένας ελεγκτής δεδομένων. Σύμφωνα με το GDPR Άρθρο 12-15:

Ο ελεγκτής δεδομένων πρέπει να απαντήσει σε 30 ημέρες
Η απάντηση πρέπει να περιλαμβάνει όλα τα σχετικά δεδομένα
Τα δεδομένα πρέπει να παρασχεθούν σε "κοινή, δομημένη, μηχανής-αναγνώσιμη μορφή"

Κλίμακα της Δέσμης DSAR

Για εταιρείες με εκατομμύρια υποκείμενα δεδομένων:

Μέγεθος	Χρόνος Xειρισμού	Εργάτες απαιτείται	Αυτοματοποίηση
< 100 DSAR	2 ώρες	1	Δεν απαιτείται
100-500 DSAR	5 ημέρες	2-3	Partial (CSV export)
500-5K DSAR	2-3 εβδομάδες	5-10	Full (API batch)
5K-50K DSAR	4 εβδομάδες	20+	Full (message queue)
>50K DSAR	>= Παραμόρφωση	Infrastructure overhaul	Full (distributed)

Ενδιάμεσα Κριτήρια

DSARs < 500: Εργασία Χειρισμού

Οι μικρές αιτήσεις μπορούν να χειριστούν με:

Ερώτημα βάσης δεδομένων: SELECT * FROM users WHERE email = ?
Εξαγωγή σε CSV
Ανίχνευση ευαίσθητου δεδομένου (PII, πληρωμή, υγεία)
Κρυπτογράφηση αρχείου
Ασφαλές ανταλλαγή (SFTP, encrypted email)

DSARs 500-5K: API Batch + Presidio

Τα μεσαία DSAR δείχνουν ανάγκη για εν μέρει αυτοματοποίηση:

Queue όλα τα 500 DSAR σε μια ουρά
Για κάθε DSAR:
- Ερώτημα DB σε παράλληλο νήμα (thread pool)
- Presidio ανίχνευση σε αποτελέσματα ερωτήματος
- Κρυπτογράφηση αρχείου
- Ανταλλαγή μέσω ασφαλούς σύνδέσμου
Αρχείο λογισμικού αιτήματος: ποιο δεδομένο ανταλλάχθηκε, πότε, κατάσταση

DSARs >5K: Distributed Processing

Οι μεγάλες δέσμες απαιτούν κατανεμημένη επεξεργασία:

Message Queue: Kafka, RabbitMQ ή AWS SQS για διανομή
Parallel Workers: 10-100 ταυτόχρονες διεργασίες
Database Pooling: Connection pool με 50+ συνδέσεις
Object Storage: Αποθήκευση δεδομένων (.zip αρχεία) σε S3 ή παρόμοιο
Link Generation: Δημιουργία συνδέσμων που λήγουν σε 30 ημέρες

anonym.legal Batch API για DSAR

Το anonym.legal παρέχει:

POST /api/dsar-batch
Content-Type: application/json
{
  "dsar_ids": ["user_123", "user_456", ...],
  "exclude_fields": ["internal_notes"],
  "encrypt_key": "public_key_pem",
  "delivery": "s3://bucket-name/"
}

Το API:

Ανακτά δεδομένα για κάθε χρήστη
Εξαγωγή δεδομένων σε .zip αρχείο
Κρυπτογράφηση αρχείου (AES-256)
Ανεβάσει σε S3
Δημιουργία ασφαλών συνδέσμων ανταλλαγής
Ειδοποίηση για κάθε ολοκληρωμένο DSAR

Το Άρθρο 12 απαιτεί:

Απάντηση σε 30 ημέρες (μπορεί να επεκταθεί κατά 2 μήνες για πολύπλοκα αιτήματα)
Πληροφορίες σε σαφή, ευλόγιστη μορφή
Δεδομένα σε κοινή, δομημένη, μηχανής-αναγνώσιμη μορφή
Έλεγχος της ταυτότητας του αιτούντος

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν Δοκιμή Δείτε Χαρακτηριστικά

GDPR DSAR: Επεξεργασία Δέσμης σε Κλίμακα (2025)