Narzędzia PII tylko po angielsku: odpowiedzialność z tytułu RODO
Zaktualizowano na 2026 rok
Rzeczywistość egzekwowania przepisów
RODO liczy się z wynikami, a nie z intencjami. Firma może używać narzędzia do wykrywania PII w dobrej wierze — lecz jeśli narzędzie to pomija francuskie, niemieckie lub polskie identyfikatory, firma wciąż narusza art. 32. Przepis wymaga „odpowiednich środków technicznych”. Narzędzie, które nie potrafi znaleźć identyfikatorów w przetwarzanych rekordach, tego wymogu nie spełnia. Dobre intencje niczego tu nie zmieniają.
Obrona „korzystaliśmy z narzędzia” nie ma racji bytu. Organy nadzorcze przyglądają się konkretnym stosowanym narzędziom. Gdy narzędzie przeznaczone wyłącznie dla języka angielskiego przetwarzało rekordy wielojęzyczne, art. 32 staje się kluczowym punktem odniesienia.
To realny schemat egzekwowania przepisów, obserwowany w sprawach RODO na terenie całej UE.
Co stwierdzają organy nadzorcze
Dane RODO za 2024 r. wskazują, że naruszenia art. 32 należą do najczęstszych podstaw nakładania kar. Firmy powołują się na automatyczne narzędzia anonimizacji jako dowód zastosowania środków technicznych. Organy nadzorcze sprawdzają wtedy, czy te narzędzia faktycznie działają.
Dla globalnych pracodawców ryzyko ma charakter systemowy. Weźmy platformę HR, która usuwa dane osobowe przed przekazaniem ich do analityki. Może usuwać angielskie adresy e-mail i numery telefonów — ale pozostawia nienaruszone francuskie numery NIR, niemieckie Steuer-ID i polskie numery PESEL. Szwedzkie personnummery również pozostają.
Firma sądzi, że rekordy są czyste. Organ nadzorczy stwierdza, że 40% identyfikatorów w „zanonimizowanym” zbiorze danych wciąż jest obecnych — to krajowe identyfikatory, których narzędzie nigdy nie obsługiwało.
Formaty identyfikatorów pomijane przez narzędzia tylko w języku angielskim
Krajowe dokumenty tożsamości UE różnią się od formatów amerykańskich i ogólnych. Narzędzia wyłącznie angielskie nie są w stanie ich wykryć:
Niemiecki Steuer-Identifikationsnummer: jedenastocyfrowy format z sumą kontrolną. Narzędzia zbudowane pod wzorce SSN (dziewięciocyfrowe) go nie rozpoznają.
Francuski NIR (numéro de sécurité sociale): piętnastocyfrowy format kodujący płeć, rok urodzenia i departament. Ogólne wzorce identyfikatorów go nie dopasowują.
Szwedzkie Personnummer: 10 lub 12 cyfr z cyfrą kontrolną Luhna. Format zmienia się dla osób urodzonych przed 1990 r. Ogólne wzorce tego nie uwzględniają.
Polskie PESEL: 11 cyfr z zakodowaną datą urodzenia i płcią. Bez weryfikacji sumy kontrolnej wskaźnik fałszywych trafień jest zbyt wysoki.
To powszechnie stosowane identyfikatory. Każdy pracodawca unijny, dostawca usług medycznych czy firma finansowa przetwarzająca rekordy w języku niemieckim, francuskim, szwedzkim lub polskim będzie się z nimi stykać. Nie są rzadkością. Pełną listę obsługiwanych typów identyfikatorów znajdziesz w dokumentacji encji.
RODO jest oparte na wynikach
Art. 32 RODO wymaga „odpowiednich środków technicznych i organizacyjnych”. Kryterium dotyczy efektów: czy organizacja używała narzędzia? — to nie jest właściwe pytanie. Czy narzędzie chroniło przetwarzane rekordy osobowe? — oto właściwe pytanie.
Dla organizacji posiadających wielojęzyczne rekordy UE „odpowiednie” oznacza wykrywanie niemieckich Steuer-ID w tym samym przebiegu co angielskich adresów e-mail. Organizacja, która wykrywa 95% treści angielskich, ale 0% niemieckich krajowych identyfikatorów, nie spełnia tego wymogu. Luka oznacza brak ochrony rekordów niemieckich.
Pokrycie wielojęzyczne nie jest opcjonalne — jest częścią tego, czego wymaga art. 32. Bez żadnych wyjątków. Nasz przewodnik po zgodności z RODO opisuje pełne ramy prawne.
Jak ocenić swoje narzędzie
Właściwe pytanie do swojego narzędzia jest proste. Czy potrafi znajdować adresy e-mail w dowolnym języku? To mniej istotne. Czy potrafi znaleźć formaty krajowych dokumentów tożsamości w Twoich rzeczywistych rekordach? To jest prawdziwy test.
Dla operacji unijnych obejmujących Niemcy, Francję, Polskę lub Szwecję oznacza to pokrycie rozpoznawczym właściwym dla danego kraju. Jeśli Twoje narzędzie nie może wykazać solidnych wskaźników wykrycia dla tych formatów, traktuj tę lukę jako aktywne ryzyko naruszenia przepisów. Nasza strona bezpieczeństwa i zgodności wyjaśnia, jak obsługujemy pokrycie wielojęzyczne.
anonym.legal wykrywa niemiecki Steuer-ID, francuski NIR, szwedzkie Personnummer, polskie PESEL oraz krajowe dokumenty tożsamości wszystkich państw członkowskich UE. Każdy rozpoznawacz stosuje walidację świadomą sum kontrolnych dla dokładnych wyników.