anonym.legal

By · Last updated 2026-06-05

Späť na blogGDPR a Dodržiavanie

GDPR, CCPA a PDPA v jednom nástroji

Zamestnanci EÚ podliehajú GDPR, americí zamestnanci spracúvajú dáta podla CCPA, zamestnanci v Ázii pracujú pod PDPA. Tri jurisdikcie, jeden distribuovaný tím.

June 5, 20268 min čítania
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR, CCPA a PDPA v jednom nástroji

Aktualizované pre rok 2026.

Vasi zamestnanci v EÚ podliehajú GDPR. Vasi zamestnanci v Kalifornii spracúvajú záznamy podla CCPA. Vasi zamestnanci v Singapure pracujú pod PDPA. Tri rámce. Jedna zdielaná databáza.

Toto je globálna výzva ochrany súkromia pre vzdialené tímy. Zákaznícke záznamy, ku ktorým pristupujú, sú rovnaké. Pravidlá, ktoré tieto záznamy upravujú, nie sú.

Medzera viacerých jurisdikcií

Skupina podpory v Nemecku, Kalifornii a Singapure môze vsetka otvoriť rovnaký zákaznícky úcet. Meno, e-mail a podrobnosti o úcte v tomto zázname podliehajú rôznym pravidlám v kazdej krajine.

Podla GDPR musí existovat právny základ pre kazde pouzitie. Podla CCPA môze zákazník poziadat o vymazanie a odmietnut súhlas. Podla PDPA platia pravidlá súhlasu a presunu.

Zdielanie zákazníckeho súboru s AI asistentom môze súcasne sprustit povinnosti podla vsetkých troch zákonov. Jedna akcia. Tri rámce.

Regionálny softvér toto nedokáze vyriесit. Problém len zhorší.

Preco jedna platforma na región zlyhá

Prirodzený inštinkt je priradit softvér k lokalite. Americí zamestnanci dostanú americke riесenie. Zamestnanci EÚ dostanú riесenie pre EÚ. Zamestnanci v APAC dostanú riесenie pre APAC.

V praxi to nefunguje.

Dáta nenasledujú platformu. Agent v Kalifornii, ktorý rieсi saznost nemeckého zákazníka, je napriek tomu viazaný GDPR. Právo zákazníka EÚ na vymazanie platí. Americke riесenie nemusí obsahovat formáty nemeckých národných preukazov alebo cisel IBAN. To je medzera.

Nastavenie sa rozbíja do troch systémov. Tri platformy znamenajú tri auditné záznamy. Tri nastavenia pokrytia. Tri sady typov entít, ktoré nemusia byt zladené. Jedna zjednotená správa sa stáva manuálnou úlohou zlucоvania.

Cezhranicné prenosy nemajú jasné riесenie. Americký analytik môze dostat export so záznamami zákazníkov z EÚ. Podla GDPR zákon nasleduje dotknutú osobu — nie lokalitu analytika. Len americke riесenie to neopraví.

Pozrite si sprievodcu súladom pre to, ako sa cezhranicné povinnosti vrstviacú.

Pokrytie entít napriec regiónmi

Identifikátory OÚ sa lísia podla krajiny. Platforma vytvorená pre jeden trh prehliadne identifikátory z iného.

Entity EÚ (GDPR):

  • Nemecký Personalausweis a Steuernummer.
  • Francúzsky Numéro de Sécurité Sociale.
  • Spanielsky DNI a NIE.
  • IBAN a BIC pre bankovníctvo EÚ.

Entity USA (CCPA / HIPAA):

  • Rodné cislo (SSN) a EIN.
  • Formáty vodicsových preukazov jednotlivých statov.
  • Cisla Medicare a Medicaid.
  • 18 chránenych zdravotných identifikátorov podla HIPAA.

Entity APAC (PDPA, PIPL, PDPB):

  • Singapurský NRIC a FIN.
  • Thajský národný preukaz (13 cifier).
  • Ciínsky prukaz totoznosti rezidenta (18 cifier) a mobilné cisla.
  • Indický Aadhaar a karta PAN.

Riесenie zamerané na USA spolahlivu zachytí SSN. Nemecký Personalausweis mu ujde. Riесenie pre EÚ pokrýva IBAN a národné preukazy. Nemusí detegovát cislo Aadhaar.

Úplné pokrytie znamená typy entít pre kazdy relevantný trh. Nielen domáci región softvéru.

Prehliadajte kompletnú kniznicu entít na /entities.

Nastavenie predvolby podla jurisdikcie

Praktická odpoved: jeden detekcný engine s predvolbami podla regiónu.

Standardná predvolba GDPR (zamestnanci EÚ): Vsetkých 18 typov osobných údajov GDPR. Formáty národných preukazov EÚ. Bankové cisla EÚ. Prahy nastavené pre sirokú pôsobnost GDPR.

Predvolba CCPA / HIPAA (zamestnanci USA): SSN, EIN, cisla Medicare a Medicaid. Formáty preukazov a vodicsových preukazov statov. Cisla amerických financných úctov. 18 typov PHI podla HIPAA pre zamestnancov spracúvajúcich zdravotné záznamy.

Predvolba APAC Privacy (zamestnanci APAC): Singapurský NRIC a FIN. Thajský národný preukaz. Ciínsky preukaz rezidenta a mobilné cisla. Indický Aadhaar a PAN. Krajinné príznaky podla potreby.

Kazda predvolba sa nastavuje raz centrálne. Je dostupná kazdému. Pouзite ju pre región zamestnanca alebo pre región dotknutej osoby. Pouzite tú, ktorá je prísnejsia. Engine uplantuje prísnejsie pravidlo.

Precítajte si, ako predvolby fungujú v FAQ.

Prípadová stúdia: 50-clenná SaaS spolocnost

Spolocnost SaaS s distribuovanými zamestnancami vykonala rocný audit súkromia. Zamestnanci pôsobili v Nemecku (18), Kalifornii (22) a Singapure (10).

Pred prechodom:

Skupina v Nemecku pouzívala platformu maskovania pre EÚ. Skupina v Kalifornii pouzívala americke riесenie s obmedzeným pokrytím entít EÚ. Skupina v Singapure nemala ziadny softvér na maskovanie. Audit zistil nerovnaké standardy vo vsetkých troch regiónoch. Nález v Singapure bol otvorenou medzerou.

Po prechode na jednu platformu:

  • Predvolba GDPR pre Nemecko s typmi entít EÚ a podporou 48 jazykov.
  • Predvolba CCPA pre Kaliforniu pokrývajúca typy entít USA a CCPA.
  • Predvolba PDPA pre Singapur pokrývajúca identifikátory APAC.
  • Jeden centrálny auditný záznám pre vsetkých 50 zamestnancov.
  • Rezidencia EÚ pre vsetky záznamy spracované cez sluzbu.

Toto nastavenie splna poziadavky GDPR clanku 46 pre cezhranicné prenosy v rámci sluzby.

Výsledok auditu 2025: Nula nálezo na nezrovnalosti maskovania. Predchádzajúca medzera v Singapure bola uzavretá.

Pozrite si, ako podnikové skupiny dokumentujú technické opatrenia na /security-compliance.

Záver

Globálny súlad v oblasti ochrany súkromia nie sú tri oddelené problémy. Je to jeden: konzistentné technické kontroly vo vsetkých regiónoch.

Rovnaký detekcný engine. Rovnaký auditný záznám. Rôzne predvolby pre rôzne zakony. Jedna sluzba rieсi vsetky tri.

Zistite, ako anonym.legal podporuje globálne tímy na /pricing.

Zdroje

  • GDPR Article 3: Territorial Scope. gdpr-info.eu/art-3-gdpr/
  • California Consumer Privacy Act (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Thailand Personal Data Protection Act (PDPA). pdpa.go.th
  • GDPR Article 46: Cross-border transfers. gdpr-info.eu/art-46-gdpr/

Súvisiace články

GDPR a Dodržiavanie

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a Dodržiavanie

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a Dodržiavanie

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.