anonym.legal

By · Last updated 2026-05-19

Povratak na BlogGDPR & Usklađenost

GDPR za nevladine organizacije: besplatni alati za privatnost

Nevladine i humanitarne organizacije suocavaju se s istim GDPR obvezama kao poslovni subjekti, ali rade s nultim tehnoloskim proracunom.

May 19, 20267 min čitanja
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

Nevladine organizacije suocavaju se sa stvarnim GDPR pravilima

Grupa za potporu izbjeglicama u Njemackoj snima uvodne razgovore. Svaka datoteka sadrzi imena, obiteljske podatke i medicinske biljezke. GDPR je obavezan. Tehnoloski proracun iznosi 0 eura.

To je svakodnevni zivot tisuca nevladinih organizacija i dobrotvovnih udruga diljem Europe. Rukuju iznimno osjetljivim zapisima. Ti zapisi mogli bi ugroziti zivote ako bi dospjeli u pogresne ruke. A moraju slijediti ista pravila kao velike tvrtke s punim timovima za privatnost.

Zasto jaz postoji

GDPR se primjenjuje na sve. Pokriva globalnu farmaceutsku tvrtku s 50 milijuna zapisa. Pokriva i nevladinu organizaciju za pomoc izbjeglicama s 500 razgovora godisnje. Velicina nije vazna. Proracun nije vazan.

Clanom 32. zahtijevaju se "odgovarajuce tehnicke i organizacijske mjere" od svih obraditelja. Stvarne tehnicke zastite su obavezne.

Velike tvrtke mogu kupiti alate i zaposliti osoblje za privatnost. Nevladine organizacije bez proracuna suocavaju se s istim pravilima. Nemaju nijedan od tih resursa.

Jaz najvise steti najranjivijim osobama. Pomislite na dosijee u sklonistima za zrtve obiteljskog nasilja. Ili na zapise korisnika humanitarnih organizacija. Te datoteke trebaju najjacu zastitu. Cesto dobivaju najmanje.

Sto besplatni alati mogu pokriti

Nije svaki GDPR zahtjev potreban placeni softver. Besplatni alati mogu ispuniti osnovna pravila:

Minimizacija podataka (clanak 5(1)(c)): Uklonite ili anonimizirajte osobne podatke koji nisu potrebni. Rucni pregled funkcionira, ali je spor. Besplatni automatizirani alati znatno smanjuju trosak.

Pseudonimizacija (clanak 4(5)): Zamijenite prava imena pseudonimima. To smanjuje rizik uz ocuvanje analiticke vrijednosti. Reverzibilno sifriranje ispunjava uvjet kada se kljuc cuva odvojeno od datoteke.

Kontrole pristupa: Ogranicite tko moze pregledavati osobne datoteke. Vecina dokumentnih sustava ukljucuje to bez dodatnih troskova.

Anonimizacija za dijeljenje istrazivanja: Dijeljenje istrazivackih zapisa zahtijeva pristanak ili odgovarajucu anonimizaciju. Rucna de-identifikacija kosta 2-5 eura po dokumentu. Automatizirani alati kostar 0,001-0,01 eura.

Besplatni alati za nevladine organizacije

Besplatni nivo anonym.legal: Ovo je trajni besplatni nivo. Nije probno razdoblje. Daje 200 tokena mjesecno. Za nevladinu organizaciju s malim obujmom dokumenata, ovo pokriva osnovne potrebe.

Besplatni nivo ukljucuje:

  • Sucelje web-preglednika - nije potrebno postavljanje
  • 285+ vrsta entiteta: imena, lokacije, medicinski identifikatori i jos mnogo toga
  • Vise metoda: redigiranje, zamjena, maskiranje ili sifriranje
  • EU hosting - podaci ostaju na europskim serverima
  • Obrada sukladna s GDPR-om

Za laganu upotrebu, 200 tokena miesecno moze biti dovoljno. Za veci obujam, Osnovni plan kosta 3 eura miesecno. To iznosi oko 36 eura godisnje.

Opcije otvorenog koda (zahtijevaju tehnicko postavljanje):

  • Microsoft Presidio: besplatan, zahtijeva Python i Docker vjestine
  • ARX: besplatna desktop aplikacija za statisticku anonimizaciju
  • Amnesia: besplatna, temeljena na pregledniku, koristi k-anonimnost

Alati otvorenog koda imaju jedno kljucno ogranicenje. Ako vas tim nema tehnickog osoblja, ne mozete ih postaviti. Besplatni nivo anonym.legal radi u pregledniku. Svaki slucajni radnik ga moze koristiti izravno.

Kako funkcionira u praksi

Organizacija: Nevladina organizacija za potporu izbjeglicama, Njemacka Podaci: Uvodne intervjui - imena, obiteljski podaci, medicinske biljezke Cilj: Dijeljenje dosjea s partnerskim organizacijama Problem: Ne moze dijeliti osobne zapise bez pristanka ili anonimizacije Proracun: 0 eura

Tijek rada:

  1. Socijalni radnik snima uvodne razgovore
  2. Dokument se ucitava u besplatni nivo anonym.legal
  3. Imena, lokacije, datumi rodjennja i medicinski podaci se anonimiziraju
  4. Anonimizirani primjerak salje se partnerskoj organizaciji
  5. Original ostaje u dosjeu za internu upotrebu

Ovo ispunjava GDPR clanke 25 i 32 bez ikakvih troskova. Nevladina organizacija evidentira ovaj proces u svom registru podataka. Taj zapis je dokaz sukladnosti.

Rucni rad vs. automatizirani alati

Za nevladinu organizaciju koja pregledava 1.000 dokumenata godisnje:

Rucni pregled osobnih podataka:

  • Vrijeme: 15-20 minuta po dokumentu
  • Po cijeni od 20 eura/sat: 5.000-6.700 eura godisnje u radnom vremenu osoblja
  • Stopa propustanja: 5-10%

Automatizirana anonimizacija:

  • Besplatni nivo: 200 tokena miesecno
  • Osnovni plan: 3 eura/mj. = 36 eura/god. za 1.000 tokena/mj.
  • Stopa propustanja: ispod 1% s NLP otkrivanjem

Za 10.000 dokumenata godisnje, automatizirani alati kostar otprilike 10 eura/god. To je usteda od 99,8% u usporedbi s rucnim radom.

Sveucilista se suocavaju s istim zidom

Istrazivacki timovi na sveucilisitma i medicinskim centrima nailaze na isti problem. GDPR zahtijeva anonimizaciju prije dijeljenja istrazivackih rezultata. Proracuni su uski. Istrazivaci nisu IT osoblje. Trebaju alate koje mogu koristiti sami.

GDPR-ova iznimka za istrazivanje (clanak 89) dopusta obradu u istrazivacke svrhe uz odgovarajuce zastite. Anonimizacija je jedna od tih zastita. Besplatni alati otvaraju vrata koja bi troskovi sukladnosti zatvorili.

Cijene temeljene na koristenju po 0,0001 eura po tokenu skaliraju s velicinom tima. Male grupe placaju vrlo malo. Ovo dobro funkcionira za nevladine organizacije i akademske odjele.

Pet koraka za svaku nevladinu organizaciju

Korak 1: Popis aktivnosti obrade. Evidentirajte koje osobne podatke obradjujete, zasto i kako ih dijelite. To je vas Registar aktivnosti obrade. GDPR to zahtijeva od svih organizacija.

Korak 2: Pronadjite gdje anonimizacija pomazе. Za svaku aktivnost: moze li anonimizacija ispuniti potrebu? Ili zahtijevate identifikabilne zapise za tu svrhu?

Korak 3: Odaberite alate. Timovi bez tehnickog znanja: koristite besplatni nivo anonym.legal. Timovi s IT podrskom: razmotrite Microsoft Presidio.

Korak 4: Evidentirajte sto radite. Zabiljesite da koristite automatiziranu anonimizaciju kao tehnicku zastitu. Ovo je vas dokaz prema clanku 32.

Korak 5: Obucite tim. Sesija od 15 minuta pokriva sto su osobni podaci, zasto su vazni i kako koristiti alat. Jednostavni alati skracuju obuku.

Sukladnost je dostizna

GDPR sukladnost nije izborna za nevladine organizacije. Ali ne mora biti skupa. Besplatni alati i jasni procesi mogu ispuniti tehnicke zahtjeve. Ne trebate poslovni proracun.

Izbjeglike, prezivjeli i ispitanici istrazivanja zasluzuju jaku zastitu privatnosti. Besplatni alati cine tu zastitu dostupnom grupama koje sluze najranjivijim osobama.

Saznajte kako anonym.legal ispunjava tehnicke zahtjeve GDPR-a. Za vrste entiteta i postavljanje, pogledajte pregled sigurnosti i sukladnosti. Uobicajena pitanja odgovorena su u FAQ-u za anonimizaciju.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.