anonym.legal

By · Last updated 2026-05-19

Vissza a BlograGDPR & Megfelelés

GDPR-megfelelőség NGO-knak: ingyenes PII-eszközök, amelyek nem compromittálják az adatvédelmet

A humanitárius szervezetek ugyanolyan GDPR-kötelezettségekkel szembesülnek, mint a kereskedelmi vállalkozások, de nulla technológiai büdzsével működnek.

May 19, 20267 perc olvasás
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

GDPR-megfelelőség NGO-knak: ingyenes eszközök, amelyek nem compromittálják az adatvédelmet

Egy németországi menekülttámogató szervezet bevonultatási interjúkat dolgoz fel. A fájlok neveket, állampolgárságokat, családi adatokat, traumatörténeteket és egészségügyi információkat tartalmaznak. A GDPR-megfelelőség kötelező. A technológiai büdzsé: 0 euró.

Ez az európai NGO-k, jótékonysági szervezetek és humanitárius szervezetek ezreinek valósága. A legérzékenyebb elképzelhető adatokat kezelik — olyan adatokat, amelyek nyilvánosságra kerülése emberi életeket veszélyeztethet —, miközben ugyanolyan jogi keretben működnek, mint milliárd eurós cégek dedikált adatvédelmi csapatokkal és vállalati eszközbudgettel.

A megfelelőségi szakadék a nonprofit szektorban

A GDPR egyformán vonatkozik:

  • egy 50 millió betegrekordot feldolgozó multinacionális gyógyszeripari vállalatra
  • és egy évi 500 bevonultatási interjút feldolgozó menekülttámogató NGO-ra

A rendelet nem tesz különbséget szervezeti méret vagy büdzsé alapján. A 32. cikk „megfelelő technikai és szervezési intézkedéseket” követel meg minden adatkezelőtől. A „megfelelő” szó némi rugalmasságot ad, de az alapelvárás valódi technikai védelmet jelent.

Kereskedelmi finanszírozású szervezetek számára a „megfelelő technikai intézkedések” fizetős eszközöket, biztonsági auditokat és dedikált megfelelőségi személyzetet jelentenek. A nulla technológiai büdzsével rendelkező NGO-k számára ugyanezek a követelmények alapvető problémát teremtenek: a megfelelőség olyan erőforrásokat igényel, amelyek nem állnak rendelkezésre.

Ennek eredménye egy adatvédelmi szakadék, amely a legsérülékenyebb csoportokat érinti. Bántalmazott nők menedékének esetkezelő rendszerei. Humanitárius segélyszervezetek kedvezményezetti adatbázisai. Marginalizált közösségekre vonatkozó akadémiai kutatási adathalmazok. Pontosan ezek az adathalmazok érdemelnek erős védelmet — és sokszor ezek a legkevésbé védettek.

Mit követel a GDPR (és mit tudnak teljesíteni az ingyenes eszközök)

Nem minden GDPR technikai követelmény igényel fizetős eszközt. Az ingyenes eszközökkel teljesíthető alapkötelezettségek:

Adatminimalizálás (5(1)(c) cikk): Távolítsa el vagy anonimizálja azokat a személyes adatokat, amelyek nem szükségesek a meghatározott feldolgozási célhoz. A manuális felülvizsgálat lehetséges, de nagy volumen esetén költséges. Az ingyenes automatizált eszközök ezt a költséget drasztikusan csökkentik.

Álnevesítés (4(5) cikk): Cserélje le az azonosítókat álnevekre a kockázat csökkentéséhez az elemzési hasznosság megőrzése mellett. A visszafordítható titkosítás (ahol a kulcsot külön tárolják) megfelel ennek a követelménynek.

Hozzáférési kontrollok: A személyes adatokhoz való hozzáférés korlátozása. A legtöbb modern dokumentumkezelő rendszerbe beépített funkció, külön költség nélkül.

Anonimizálás kutatásmegosztáshoz: Kutatási adatok megosztásához vagy hozzájárulás, vagy megfelelő anonimizálás szükséges. A manuális de-azonosítás dokumentumonként 2–5 euróba kerül. Az automatizált eszközök ezt 0,001–0,01 euróra csökkentik.

Ingyenes eszközök NGO-k GDPR-megfelelőségéhez

anonym.legal ingyenes szint: Az örökre ingyenes szint (nem próbaverzió) havi 200 tokent biztosít PII-anonimizáláshoz. Havonta kis számú dokumentumot feldolgozó NGO-k számára ez fedezi az alapfelhasználási eseteket. Az ingyenes szint főbb jellemzői:

  • Böngészőfelület — nincs technikai beállítás
  • 285+ entitástípus, köztük nevek, helyszínek, egészségügyi azonosítók
  • Több anonimizálási módszer: szerkesztés, csere, maszkolás, titkosítás
  • EU-ban hosztolt — az adatok nem hagyják el az európai szervereket
  • GDPR-megfelelő feldolgozás

Alkalmi anonimizálási igényű NGO-k számára a havi 200 ingyenes token fedezhet minden követelményt. Nagyobb volumen esetén a havi 3 eurós Basic csomag — évi kb. 36 euró — minimális büdzsé mellett is elérhető.

Nyílt forráskódú alternatívák (technikai beállítást igényelnek):

  • Microsoft Presidio: ingyenes, Python/Docker szakértelmet igényel
  • ARX Data Anonymization Tool: ingyenes, asztali alkalmazás, statisztikai anonimizálás
  • Amnesia: ingyenes, böngészőalapú, k-anonimitási megközelítés

A nyílt forráskódú eszközök korlátja az üzemeltetés. Technikai személyzet nélküli szervezetek nem tudják telepíteni őket. Az anonym.legal ingyenes szintje ugyanolyan alapanonimizálási képességet kínál böngészőfelületen keresztül, amelyet nem technikai munkatársak is közvetlenül használhatnak.

A menekülttámogató NGO példája

Szervezet: Menekülttámogató NGO, Németország Feldolgozott adatok: Bevonultatási interjúk (nevek, állampolgárságok, családi adatok, egészségügyi feljegyzések) Feldolgozási cél: Esetkezelés, partnerszervezetekkel való adatmegosztás GDPR-kihívás: Azonosítható esetadatokat nem lehet partnerszervezetekkel megosztani hozzájárulás vagy anonimizálás nélkül Technológiai büdzsé: 0 euró

Ingyenes szintű munkafolyamat:

  1. Az esetfelelős elvégzi a bevonultatási interjút (kézzel írva vagy Wordben)
  2. A dokumentumot feltölti az anonym.legal ingyenes szintjére
  3. Nevek, állampolgárságok, helyszínek, születési dátumok, egészségügyi azonosítók kötegelt anonimizálása
  4. Az anonimizált változatot megosztják a partnerszervezettel
  5. Az eredeti (azonosítható) változatot biztonságosan megőrzik az esetkezeléshez

Ez a munkafolyamat a GDPR 25. cikkét (beépített adatvédelem) és a 32. cikket (megfelelő technikai intézkedések) nulla költségen teljesíti. Az NGO ezt a folyamatot rögzítheti az adatkezelési tevékenységek nyilvántartásában (ROPA) — szintén GDPR-követelmény —, ezzel dokumentálva a megfelelő technikai biztosítékokat.

Költségelemzés: manuális vs. automatizált

Egy évi 1 000 dokumentumot feldolgozó NGO esetén:

Manuális PII-felülvizsgálat:

  • Munkatársi idő: dokumentumonként 15–20 perc
  • Óránként 20 eurós önkéntes koordinátori díjjal: évi 5 000–6 700 euró munkatársi időben
  • Hibaarány: 5–10%-os kihagyási arány manuális felülvizsgálatnál (emberi fáradtság)

Automatizált anonimizálás (ingyenes szint + Basic csomag):

  • anonym.legal ingyenes szint: havi 200 token = alapszintű lefedettség
  • Basic csomag: havi 3 euró = évi 36 euró a havi 1 000 tokenért
  • Hibaarány: <1%-os kihagyási arány NLP-felismeréssel

Évi 10 000 dokumentumot feldolgozó NGO esetén az automatizált anonimizálás 0,0001 euró/token áron évi 10 euróba kerül — 99,8%-os költségcsökkentés a manuális felülvizsgálathoz képest.

Akadémiai és kutatóintézmények

Az egyetemek és akadémiai egészségügyi intézmények azonos kihívásokkal szembesülnek: jogilag kötelező adatanonimizálás a kutatási adatok megosztásához, szűk büdzsé, és nem technikai végfelhasználók (kutatók, nem IT-személyzet), akiknek önállóan használható eszközökre van szükségük.

A GDPR kutatási kivétele (89. cikk) megfelelő biztosítékok — köztük anonimizálás — mellett lehetővé teszi a kutatási célú feldolgozást. Az ingyenes és alacsony árú eszközök olyan kutatásokat tesznek lehetővé, amelyeket egyébként a megfelelőségi költségek akadályoznának meg.

A startupok 89%-a választja a felhasználásalapú árszabást az előfizetéses SaaS-szal szemben (OpenView Partners 2024). NGO-k és akadémiai intézmények számára a 0,0001 euró/tokenes felhasználásalapú árszabás azt jelenti, hogy a költség közvetlenül a szervezet méretéhez igazodik — a kis szervezetek kis összegeket fizetnek.

Gyakorlati megvalósítási útmutató NGO-knak

1. lépés: Mérje fel feldolgozási tevékenységeit Sorolja fel az összes feldolgozott személyes adatot, azok célját és megosztási módját. Ez az Ön ROPA-ja — GDPR-követelmény, büdzsétől függetlenül.

2. lépés: Azonosítsa az anonimizálási igényeket Minden olyan feldolgozási tevékenységnél, ahol adatokat oszt meg vagy minimalizálnia kell: elegendő-e az anonimizálás, vagy azonosítható adatokra van szüksége?

3. lépés: Válassza ki az eszközöket Nem technikai NGO-k számára: anonym.legal ingyenes szint dokumentumokhoz. Technikai NGO-k számára: Microsoft Presidio, ha rendelkeznek IT-kapacitással.

4. lépés: Dokumentálja intézkedéseit Rögzítse, hogy automatizált anonimizálást alkalmaz technikai biztosítékként. Ez a dokumentáció igazolja a GDPR 32. cikk szerinti megfelelőséget.

5. lépés: Képezze ki a munkatársakat 15 perces képzés: mi a személyes adat, miért fontos, hogyan kell használni az anonimizáló eszközt. A nem technikai eszközök minimálissá teszik ezt a képzést.

Összegzés

A GDPR-megfelelőség NGO-k számára sem opcionális. De nem is kell drágának lennie. Az ingyenes és alacsony árú automatizált anonimizáló eszközök kombinációja, kiegészítve a szervezetek meglévő folyamataival, valódi technikai megfelelőséget érhet el vállalati büdzsé nélkül.

A legsérülékenyebb csoportok — menekültek, bántalmazás túlélői, orvosi kutatások résztvevői — ugyanolyan szintű adatvédelemre érdemelnek, mint a nyereséges vállalatok ügyfelei. Az ingyenes eszközök ezt a védelmet elérhetővé teszik.

Források

Kapcsolódó Cikkek

GDPR & Megfelelés

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Megfelelés

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Megfelelés

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.