Што е Квази-ЗЛП?
GDPR Член 4 покрива секој податок кој може да идентификува лице. Податоците не мора директно да именуваат некого. Само треба да ја прават идентификацијата можна преку дополнителни чекори.
Внатрешните ИД-а на вработените се јасен пример. Земете ја вредноста "EMP-EU-123456". Тој стринг не именува никого. Но HR системот содржи едноставна табела за пребарување. EMP-EU-123456 се пресликува на Maria Schmidt, Постар Инженер, Минхен. Секој со пристап до таа табела може да ја пронајде. Според GDPR, ИД-то е лични податоци.
Истото правило се применува и на другите внатрешни кодови:
- Броеви на сметки на клиенти кои се поврзуваат со CRM записи
- Кодови на проекти кои се поврзуваат со имиња на клиенти во системи за договори
- Референтни броеви на случаи во правни датотеки
- Броеви на медицински записи кои се поврзуваат со пациентски записи
Отстранувањето на имиња и е-пошти не е доволно. Ако внатрешните ИД-а останат во датотека, повторната идентификација е само два чекора подалеку.
Зошто Оваа Пропаст Води до Казни
34% од сите GDPR казни вклучуваат неадекватни технички мерки според Член 32. Тој број доаѓа од DLA Piper 2025 GDPR Годишниот Извештај. Неуспехот да се детектираат квази-идентификувачки внатрешни идентификатори спаѓа во оваа категорија.
EDPB обработи над 900 случаи на механизам за конзистентност во 2024 година. Прекугранично спроведување значи дека еден пропуст во споделен датасет може да доведе до координирана акција низ неколку ЕУ земји-членки.
Стандардните алатки за ЗЛП наоѓаат универзални обрасци: имиња, е-пошти, телефонски броеви, национални ИД-а. Тие не го знаат вашиот внатрешен формат на ИД-то. Ниту една алатка не знае додека не и кажете. Тоа е пропастта.
Како Функционира Градителот на Обрасци без Код
Глобална логистичка компанија треба да ги анонимизира записите на вработените за надворешна ревизија. Нивните ИД-а на вработените го користат овој формат: EMP-[РЕГИОН]-[6 цифри]. Три примери: EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678.
Тимот за усогласеност внесува три примери во помошникот за обрасци со вештачка интелигенција. ВИ враќа:
- Образец:
EMP-[A-Z]{2,4}-\d{6} - Ги совпаѓа сите три примери
- Предложено име на ентитет: EMPLOYEE-ID
- Препорачан следен чекор: тестирање со повеќе регионски кодови
Тимот тестира уште десет примероци. Образецот функционира на сите нив.
Го зачувуваат прилагодениот ентитет во споделениот GDPR пресет на тимот. Сите 47 документи во ревизорскиот пакет се обработуваат во еден пакет. Секое ИД на вработен е заменето со ознака заснована на улога. Ревизорската фирма добива датотеки кои веќе не се поврзуваат со ниту едно лице.
Не е потребна инженерска помош. Целото поставување трае под еден час.
Што Следува
Откако прилагодениот ентитет е зачуван во споделен пресет, сите членови на тимот ја користат истата поставка. Новиот персонал го добива на прв ден. Пакетните задачи, API повиците и рачните подигнувања применуваат ист образец.
Ревизорскиот траг покажува кој пресет е користен за секоја датотека. Ако DPA побара доказ за вашиот процес на анонимизација, можете да го покажете.
За целосниот работен тек за поставување прилагодени ентитети, видете прилагодени ЗЛП идентификатори за организациска анонимизација. За одржување на оваа поставка конзистентна низ тимовите, видете пресети за конзистентност на анонимизацијата за GDPR ревизија.