anonym.legal

By · Last updated 2026-05-01

Înapoi la BlogGDPR & Conformitate

ID-urile Interne ale Angajaților Sunt Tot Date Personale

Fiecare organizație mare are identificatori interni proprietari care leagă înregistrările anonimizate de persoane reale. 34% din amenzile GDPR implică măsuri tehnice inadecvate.

May 1, 20268 min citire
employee ID anonymizationproprietary identifier detectionquasi-PIIGDPR custom entitiesno-code pattern builder

title: ID-urile Interne ale Angajaților Sunt Tot Date Personale description: Fiecare organizație mare are identificatori interni proprietari care leagă înregistrările anonimizate de persoane reale. 34% din amenzile GDPR implică măsuri tehnice inadecvate. category: gdpr-compliance publishedAt: 2026-04-22 tags:

  • quasi-PII GDPR
  • ID-uri angajați date personale
  • entitate personalizată GDPR
  • articolul 32 GDPR măsuri tehnice
  • anonimizare înregistrări interne readingTime: 8

Ce Este Quasi-PII?

Articolul 4 GDPR acoperă orice date care pot identifica o persoană. Datele nu trebuie să numească direct pe cineva. Este suficient să facă identificarea posibilă prin pași suplimentari.

ID-urile interne ale angajaților sunt un exemplu clar. Luați valoarea „EMP-EU-123456.” Acest șir nu numește pe nimeni. Dar sistemul HR conține un tabel simplu de căutare. EMP-EU-123456 corespunde Mariei Schmidt, Inginer Senior, Munchen. Oricine are acces la acel tabel o poate găsi. În conformitate cu GDPR, ID-ul constituie date personale.

Aceeași regulă se aplică altor coduri interne:

  • Numere de cont de client care se leagă de înregistrările CRM
  • Coduri de proiect care se leagă de numele clienților în sistemele contractuale
  • Numere de referință pentru dosare juridice
  • Numere de înregistrare medicală care se leagă de înregistrările pacienților

Eliminarea numelor și adreselor de e-mail nu este suficientă. Dacă ID-urile interne rămân într-un fișier, re-identificarea este la doar doi pași distanță.

De Ce Această Lacună Duce la Amenzi

34% din toate amenzile GDPR implică măsuri tehnice inadecvate în temeiul Articolului 32. Această cifră provine din Raportul Anual GDPR DLA Piper 2025. Nedetectarea identificatorilor interni quasi-identificatori se încadrează în această categorie.

EDPB a gestionat peste 900 de cazuri în mecanismul de coerență în 2024. Aplicarea transfrontalieră înseamnă că o singură lacună într-un set de date partajat poate duce la acțiuni coordonate în mai multe state membre UE.

Instrumentele PII standard detectează modele universale: nume, e-mailuri, numere de telefon, ID-uri naționale. Nu cunosc formatul dvs. intern de ID. Niciun instrument nu știe până nu îi spuneți. Aceasta este lacuna.

Cum Funcționează Constructorul de Modele Fără Cod

O companie globală de logistică trebuie să anonimizeze înregistrările angajaților pentru un audit extern. ID-urile lor de angajat folosesc acest format: EMP-[REGIUNE]-[6 cifre]. Trei exemple: EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678.

Echipa de conformitate introduce trei exemple în asistentul AI de modele. AI-ul returnează:

  • Model: EMP-[A-Z]{2,4}-\d{6}
  • Se potrivește cu toate cele trei exemple
  • Nume de entitate sugerat: EMPLOYEE-ID
  • Pas următor recomandat: testați cu mai multe coduri de regiune

Echipa testează încă zece exemple. Modelul funcționează pentru toate.

Salvează entitatea personalizată în preset-ul GDPR partajat al echipei. Toate cele 47 de documente din pachetul de audit sunt procesate într-un singur lot. Fiecare ID de angajat este înlocuit cu o etichetă bazată pe rol. Firma de audit primește fișiere care nu mai se leagă de nicio persoană.

Nu este nevoie de ajutor ingineresc. Întreaga configurare durează mai puțin de o oră.

Ce Urmează

Odată ce entitatea personalizată este salvată într-un preset partajat, toți membrii echipei folosesc aceeași configurare. Personalul nou o primește din prima zi. Joburile batch, apelurile API și încărcările manuale aplică același model.

Jurnalul de audit arată ce preset a fost folosit pentru fiecare fișier. Dacă o autoritate de protecție a datelor solicită dovezi ale procesului dvs. de anonimizare, le puteți prezenta.

Pentru fluxul complet de configurare a entităților personalizate, consultați identificatori PII personalizați pentru anonimizarea organizațională. Pentru menținerea consistenței acestei configurări între echipe, consultați preset-uri de consistență a anonimizării pentru auditul GDPR.

Surse

Articole Asemănătoare

GDPR & Conformitate

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformitate

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformitate

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.