anonym.legal

By · Last updated 2026-06-05

Powrót do blogaGDPR i zgodność

IMY Szwecja: Nordycki Standard RODO i Anonimizacji

Szwedzki organ IMY opublikował najbardziej kompleksowy przewodnik po anonimizacji w UE, cytowany przez 12 innych organów ochrony danych. 79% Szwedów korzysta co roku z praw wynikających z RODO.

June 5, 20268 min czytania
Sweden IMYGDPR anonymizationpersonnummer detectionNordic complianceEU data protection

IMY Szwecja: Anonimizacja RODO i Nordycki Standard

Szwedzki Integritetsskyddsmyndigheten (IMY) egzekwuje RODO. Wyznacza też standardy techniczne. Jego przewodnik po anonimizacji z 2023 roku to najbardziej szczegółowy dokument organu ochrony danych na ten temat w całej UE. Dwanaście innych unijnych organów cytuje go jako kluczowe źródło. IMY wydał 28 decyzji egzekucyjnych w 2024 roku na łączną kwotę 8,5 mln euro.

Ramy Anonimizacji IMY

Przewodnik IMY formułuje jedną podstawową zasadę: anonimizacja to test techniczny. Polityki i umowy same w sobie nie czynią danych anonimowymi. IMY stosuje cztery testy do oceny, czy dane są rzeczywiście anonimowe.

k-anonimowość: Każda osoba musi wyglądać tak samo jak co najmniej k-1 innych osób we wszystkich kluczowych polach. IMY ustala k≥5 dla danych badawczych.

l-różnorodność: W każdej grupie wrażliwe pola muszą zawierać co najmniej l odrębnych wartości. Chroni to przed atakami inferencyjnymi, nawet gdy zachowana jest k-anonimowość.

Prywatność różnicowa: Do wyników zapytań dodawany jest szum. Nie można wykryć obecności żadnej konkretnej osoby w zbiorze wyników.

Pseudonimizacja a anonimizacja: Pseudonimizacja zastępuje identyfikatory kodami, ale zachowuje klucz odwracający. Pozostaje regulowana przez RODO. Tylko dane, które przejdą te cztery testy, są rzeczywiście anonimowe.

Zobacz nasz przewodnik po anonimizacji danych treningowych ML zgodnej z RODO, aby dowiedzieć się, jak te testy stosują się do pracy z AI.

Wskaźnik Korzystania z Praw przez Szwedów

79% dorosłych Szwedów korzysta ze swoich praw wynikających z RODO każdego roku. To najwyższy wskaźnik w UE. W większości krajów unijnych wnioski o realizację praw wynikają ze skarg. W Szwecji stanowią normalną część codziennego życia.

Firmy obsługujące szwedzkich użytkowników muszą rozpatrywać liczne wnioski o dostęp do danych. Każdy z nich musi zostać rozpatrzony w ciągu miesiąca. Opóźnienia skutkują działaniami następczymi ze strony IMY. Wymagane są aktualne dane osobowe ze wszystkich systemów.

Personnummer: Szwedzki Identyfikator jako Wyzwanie

Szwedzki personnummer pojawia się w niemal każdym oficjalnym szwedzkim dokumencie. Format to 10 lub 12 cyfr (RRMMDD-XXXX). Przegląd IMY wykazał, że 45% ogólnych narzędzi NLP nie wykrywa personnummer.

Warianty formatu: Numer może występować z łącznikiem lub bez niego. Może mieć 10 lub 12 cyfr. Narzędzia zbudowane pod jeden format pomijają drugi.

Weryfikacja Luhna: Bez weryfikacji Luhna narzędzia oznaczają każdy ciąg 10 cyfr jako fałszywy traf. Pomijają też numery w niestandardowych formatach.

Samordningsnummer: Numer ten stosowany jest dla cudzoziemców zamieszkałych w Szwecji. Postępuje według tego samego wzorca, ale do cyfr dnia urodzenia dodaje się 60 (61–91 zamiast 01–31). Narzędzia wykrywające tylko standardowy personnummer pomijają samordningsnummer. Ta luka ma znaczenie dla firm zatrudniających pracowników lub obsługujących klientów spoza Szwecji.

Stanowisko IMY w Sprawie Trenowania AI

IMY opublikował w 2024 roku wytyczne dotyczące danych osobowych w trenowaniu AI. Dla firm obsługujących szwedzkich użytkowników istotne są trzy punkty.

Po pierwsze, „trenowanie AI” samo w sobie nie jest prawidłowym celem przetwarzania na gruncie RODO. Musi być powiązane z jasnym i konkretnym celem końcowym.

Po drugie, pseudonimizowane dane używane do trenowania AI pozostają objęte regulacjami RODO. Tylko dane, które przejdą testy IMY, mogą być używane bez podstawy prawnej.

Po trzecie, firmy dostrajające modele AI na szwedzkich danych muszą wykazać rzeczywistą anonimizację. Albo udokumentować wyraźną podstawę prawną.

Zobacz nasz przewodnik po anonimizacji danych treningowych zgodnie z Aktem AI UE, aby dowiedzieć się, jak unijne organy traktują trenowanie AI w całym bloku.

Koszt Szwedzkiej Zgodności z RODO

Średni koszt wdrożenia RODO dla szwedzkiego przedsiębiorstwa wynosi 85 000 euro rocznie. Główne składowe to obsługa wniosków o dostęp do danych i audyty anonimizacji. Automatyzacja wykrywania danych osobowych zgodnie ze standardami IMY obniża ten koszt. Ręczne kontrole nie nadążają za szwedzkim wskaźnikiem korzystania z praw.

Ramy IMY są cytowane w całej UE. Spełnienie jej standardów stawia firmy w dobrej pozycji na wypadek szerszego przeglądu unijnego.

Źródła

Pokrewne artykuły

GDPR i zgodność

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i zgodność

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i zgodność

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.