Kas ir kvazi-personas dati?
VDAR 4. pants attiecas uz jebkādiem datiem, kas var identificēt personu. Datiem nav tieši jānosauc kāds cilvēks. Pietiek, ka identificēšana ir iespējama ar papildu soļiem.
Iekšējie darbinieku ID ir skaidrs piemērs. Ņemiet vērtību "EMP-EU-123456". Šī virkne nenosaka nevienu. Taču HR sistēmā ir vienkārša uzmeklēšanas tabula. EMP-EU-123456 atbilst Marijai Šmidtei, vecākajai inženierei, Minhenē. Ikviens, kam ir piekļuve šai tabulai, var atrast viņu. Saskaņā ar VDAR ID ir personas dati.
Tas pats noteikums attiecas uz citiem iekšējiem kodiem:
- Klientu kontu numuri, kas saistīti ar CRM ierakstiem
- Projektu kodi, kas saistīti ar klientu vārdiem līgumu sistēmās
- Lietu atsauces numuri juridiskajos failos
- Medicīniskās uzskaites numuri, kas saistīti ar pacientu ierakstiem
Vārdu un e-pasta adrešu noņemšana nav pietiekama. Ja iekšējie ID paliek failā, reidentifikācija ir tikai divu soļu attālumā.
Kāpēc šis trūkums noved pie sodiem
34% no visiem VDAR sodiem ietver nepietiekamus tehniskos pasākumus saskaņā ar 32. pantu. Šis skaitlis nāk no DLA Piper 2025. gada VDAR ikgadējā ziņojuma. Kvazi-identificējošu iekšējo identifikatoru neatpazīšana ietilpst šajā kategorijā.
EDPB 2024. gadā izskatīja vairāk nekā 900 konsekvences mehānisma lietas. Pārrobežu izpilde nozīmē, ka viens trūkums kopīgā datu kopā var novest pie koordinētas rīcības vairākās ES dalībvalstīs.
Standarta PII rīki atpazīst universālas shēmas: vārdus, e-pastus, tālruņa numurus, valsts ID. Tie nezina jūsu iekšējo ID formātu. Neviens rīks to nezina, kamēr jūs to neparādāt. Tas ir trūkums.
Kā darbojas shēmu veidotājs bez koda
Globāls loģistikas uzņēmums vēlas anonimizēt darbinieku ierakstus ārējam auditam. Viņu darbinieku ID izmanto šo formātu: EMP-[REĢIONS]-[6 cipari]. Trīs piemēri: EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678.
Atbilstības komanda ievada trīs piemērus AI shēmas palīgā. AI atgriež:
- Shēma:
EMP-[A-Z]{2,4}-\d{6} - Atbilst visiem trim piemēriem
- Ieteiktais entītijas nosaukums: EMPLOYEE-ID
- Ieteicamais nākamais solis: pārbaudīt ar vairākiem reģionu kodiem
Komanda pārbauda vēl desmit paraugus. Shēma darbojas ar visiem.
Viņi saglabā pielāgoto entītiju komandas kopīgajā VDAR priekšiestatījumā. Visus 47 audita paketes dokumentus apstrādā vienā partijā. Katrs darbinieka ID tiek aizstāts ar lomu balstītu etiķeti. Audita firma saņem failus, kas vairs nav saistīti ar nevienu personu.
Inženiera palīdzība nav vajadzīga. Visa iestatīšana aizņem mazāk nekā stundu.
Kas notiek tālāk
Kad pielāgotā entītija ir saglabāta kopīgajā priekšiestatījumā, visi komandas locekļi izmanto vienu un to pašu iestatījumu. Jaunie darbinieki to saņem pirmajā dienā. Partiju darbi, API izsaukumi un manuālas augšupielādes piemēro vienu un to pašu shēmu.
Audita pierakstā ir redzams, kurš priekšiestatījums tika izmantots katram failam. Ja DPA pieprasa pierādījumus par jūsu anonimizācijas procesu, varat to uzrādīt.
Pilnu pielāgoto entītiju iestatīšanas darba plūsmu skatiet pielāgoti PII identifikatori organizāciju anonimizācijai. Lai uzturētu šo iestatījumu konsekvenci starp komandām, skatiet anonimizācijas konsekvences priekšiestatījumi VDAR auditam.