anonym.legal

By · Last updated 2026-05-24

Atgal į BlogąGDPR ir Atitiktis

BDAR DDAP atitiktis dideliame mastelyje: 200 užklausų per mėnesį

BDAR 15 straipsnio DDAP skaičius auga 40–60% per metus. Organizacijos gauna šimtus per mėnesį. Paketinis asmens duomenų redagavimas leidžia DDAP apdoroti 10 kartų greičiau.

May 24, 20268 min skaityti
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

BDAR DDAP atitiktis dideliame mastelyje: 200 užklausų per mėnesį

Atnaujinta 2026 m.

BDAR 15 straipsnis suteikia žmonėms teisę gauti jų duomenų kopijas. 30 dienų atsakymo terminas yra privalomas. Pratęsimas iki 90 dienų leidžiamas sudėtingoms užklausoms. Baudos yra realios: "Vodafone Spain" 2021 m. sumokėjo 1,2 mln. EUR. Vokiečių įmonė 2023 m. sumokėjo 225 000 EUR. Abu buvo nubausti už DDAP pažeidimus.

DDAP apimtis toliau auga. Privatumo grupės padeda žmonėms teikti užklausas masiškai. Naršyklės plėtiniai leidžia lengvai siųsti užklausas daugeliui įmonių iš karto. Organizacijos, kurios anksčiau per metus gaudavo 10 užklausų, dabar per mėnesį gauna 200. Rankinio darbo eigos, sukurtos 10 užklausoms, negali sutvarkyti 200. Darbuotojų laikas, apimantis nedidelį darbo krūvį, negali absorbuoti 20 kartų padidėjimo. Reikalingas automatizavimas. Žr. mūsų objektų puslapį.

Žr. mūsų atitikties apžvalgą ir saugumo praktikas.

Kas sudaro DDAP apdorojimą

15 straipsnis reikalauja daugiau nei pasakyti "taip, turime jūsų duomenis." Privalote siųsti kopiją. Reikalingi trys veiksmai.

Suraskite visus asmeninius duomenis. Ieškokite kiekvienoje sistemoje — CRM, el. laiškai, palaikymo bilietai, rinkodaros įrankiai, personalo įrašai. Teisinė ir IT komandos turi vykdyti kryžmines sistemos užklausas kartu.

Pašalinkite trečiųjų šalių duomenis. Kopija, kurią siunčiate, neturi rodyti kitų žmonių asmeninės informacijos. Jei palaikymo bilietą turi agento el. paštas, redaguokite jį. Jei užsakymo įraše yra kito kliento vardas, pašalinkite jį. Didelės apimties programoms šis trečiųjų šalių redagavimo žingsnis yra tas, kur paketiniai įrankiai teikia didžiausias laiko sutaupymo galimybes.

Laikykitės formato ir terminų taisyklių. BDAR reikalauja bendrojo elektroninio formato. Tinka PDF arba paprastas tekstas. Laikrodis pradeda tikėti, kai gaunate užklausą. Praleisti terminai yra pagrindinė vykdymo priemonių priežastis.

DDAP apdorojimo skaičiai

Imkite Europos el. komercijos įmonę su 200 DDAP per mėnesį.

Kiekviena užklausa paprastai apima:

  • 8–12 užsakymų įrašų
  • 3–7 palaikymo bilietus
  • 2–4 paskyros įrašus
  • Vidurkis: apie 18 dokumentų per užklausą

Tai 3 600 dokumentų per mėnesį, kuriems reikalingas trečiųjų šalių redagavimas.

Rankinis laikas:

  • 7–15 min. per dokumentą
  • 3 600 dokumentų = 420–900 valandų per mėnesį
  • Maždaug 3–6 etatiniai darbuotojai, tik redagavimui

Paketinis apdorojimas:

  • Įkelkite visus 3 600 dokumentų iš karto
  • Pritaikykite DDAP redagavimo nustatymą
  • Naktinis paleidimas: 4–8 valandos
  • Žmogiškas išimčių (~10%) peržiūrėjimas: apie 90 valandų
  • Iš viso: 150–200 valandų per mėnesį — maždaug vienas darbuotojas

Tai parodo, kodėl paketiniai įrankiai svarbūs dideliame mastelyje. Žr. mūsų kainų puslapį.

Šifravimas-tada-redagavimas vidiniams įrašams

Kai kurioms komandoms reikia grąžinamų vidinių įrašų, bet švarių išorinių atsakymų. Dviejų etapų metodas tai išsprendžia.

1 etapas: Saugokite dokumentus su asmeniniais duomenimis, užšifruotais naudojant valdomą raktą. Prieiga apribota įgaliotiems vartotojams. Jei reikia, galite atkurti originalų tekstą.

2 etapas: Prieš siunčiant DDAP atsakymą, pritaikykite stiprų redagavimą. Asmuo gauna švarų dokumentą be žetonų ar žymeklių.

Tai išlaiko jūsų įrašus nepažeistus, tuo pačiu atitinkant teisinį švarių išorinių atsakymų standartą. Galite bet kada pakartotinai apdoroti dokumentus, jei jūsų redagavimo taisyklės pasikeičia.

Atitikties dokumentacija

5 straipsnio 2 dalis — atskaitomybės taisyklė — reiškia, kad turite įrodyti atitiktį. Jums reikia įrašų. Žodžių nepakanka. Kiekvienam DDAP registruokite:

  • Gavimo data ir kaip patvirtinote tapatybę
  • Ieškotų sistemų ir rastos informacijos sąrašas
  • Redagavimo tipas ir naudoti objektų tipai
  • Atsakymo data ir formatas
  • Kaip buvo tvarkomos išimtys

Paketiniai įrankiai sukuria natūralų audito žurnalą. Jie registruoja, kurie dokumentai buvo apdoroti, kokie nustatymai buvo naudojami ir kada. Tai padeda atliekant vidaus peržiūrą ir reguliatoriaus klausimus. Mūsų DUK apima dažnus klausimus apie audito pėdsakų taisykles. Žr. žodyną dėl pagrindinių terminų.

Ką kainuoja DDAP gedimai

"Vodafone Spain" bauda (AEPD, 2021) kilo dėl praleistų terminų, neišsamių atsakymų ir prastos tapatybės patikros. Organizacija taip pat neatsakė per 30 dienų daugeliu atvejų. Vokiečių bauda (Bavarijos DPA, 2023) kilo dėl uždelstų atsakymų ir trūkstamų duomenų. Įmonė siuntė atsakymus, neapimančius visų svarbių įrašų.

Abu atvejai rodo, kas nutinka, kai apimtis viršija rankinio pajėgumo ribas. Vėlavimai tampa įprastiniai. Sisteminiai pažeidimai seka. Automatika pašalina kliūtį. Ji nepanaikina visų rizikų, bet sprendžia pajėgumo spragą, sukeliančią daugelį vykdymo veiksmų. Perskaitykite mūsų įkūrėjo pareiškimą.

Automatizacijos rizikos

Paketiniai įrankiai sumažina darbą, bet prideda naujų rizikų. Žinokite jas prieš diegimą.

Patikrinkite aptikimo tikslumą

2% praleidimo rodiklis yra mažas 100 dokumentų atveju. Per 50 000 metinių užklausų tai reiškia tūkstančius klaidų. Išbandykite nustatymą su realiais pavyzdžiais prieš pradedant veiklą.

Susiekite tvarkytojų grandinę

Paketinės sistemos dažnai naudoja OCR įrankius, NLP API ir debesų saugyklą. Kiekvienas prideda 28 straipsnio pareigas ir gali kelti duomenų rezidumo problemų. Pirmiausia susiekite visą duomenų srautą.

Palikite žmones procese

22 straipsnis riboja automatizuotus sprendimus su teisiniais poveikiais žmonėms. Jei jūsų sistema nusprendžia, ką atskleisti ar slėpti, pridėkite žmogaus peržiūros žingsnius. Tai išvengia 22 straipsnio poveikio.

Planuokite administracinę naštą

Paketinės sistemos reikalauja atnaujintų apdorojimo veiklos įrašų, naujų duomenų srautų diagramų ir pardavėjo DTS. Dauguma komandų neįvertina šio darbo. Planuokite jį iš anksto.

Įgyvendinimo kontrolinis sąrašas

Prieš automatizuojant:

  • Užrašykite DDAP priėmimo veiksmus
  • Surašykite visas sistemas, turinčias asmeninius duomenis
  • Sukurkite duomenų žemėlapį kryžminėms sistemos užklausoms

Diegimo veiksmai:

  • Sukonfigūruokite DDAP redagavimo nustatymą su tinkamais objektų tipais
  • Nustatykite taisykles, kas suaktyvina žmogaus peržiūrą
  • Pirmiausia išbandykite su 5–10 pavyzdžių užklausų

Nuolat:

  • Kasdien arba per užklausą įkelkite dokumentus
  • Žymėtus elementus nukreipkite į žmogaus peržiūros eilę
  • Supakuokite rezultatus į galutinį atsakymą
  • Registruokite atsakymo datas ir formatus
  • Kas mėnesį peržiūrėkite žurnalus, kad nustatytumėte išimčių modelius
  • Atnaujinkite ROPA, kai procesas keičiasi

Patikrinkite mūsų atvejų tyrimus.

Išvada

DDAP apimtis toliau augs. Privatumo įrankiai, naršyklės plėtiniai masiniam teikimui ir žiniasklaidos aprėptis — visa tai skatina daugiau užklausų. Tikėtinas 40–60% metinis augimas.

Rankiniai procesai neatspindėti greičio. Paketiniai įrankiai tvarko redagavimo darbą, kad darbuotojai galėtų sutelkti dėmesį į išimtis ir atsakymų valdymą. Tai modelis, kuris masteliuojamas. Rankinis vien — ne. Organizacijos, dabar investuojančios į automatizavimą, bus geriau pasirengusios, kai apimtys augs. Tie, kurie lauks, susidurs su augančiais neapdorotų bylų skaičiais ir didėjančia baudų rizika.

Šaltiniai

Susiję Straipsniai

GDPR ir Atitiktis

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ir Atitiktis

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ir Atitiktis

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.