Prečo sú interné ID považované za PII
Interné identifikačné čísla zamestnancov sú priame identifikátory osoby. V organizácii s 1 000 zamestnancami, kde používate ID formátu EMP-XXXX-YYZZ (napríklad EMP-2024-0042), sa toto ID vzťahuje na konkrétnu osobu v kombinácii s ďalšími polami:
- Kombinácii ID + meno = priama identifikácia
- ID + oddelenie + titul = quasi-identifikátor
- ID + dátum nasadenia = spojiteľný kvazi-identifikátor
Z právneho hľadiska GDPR je interné ID považované za osobnú údaj, pretože umožňuje identifikáciu oseby. Nástroje na anonymizáciu musia zahŕňať detekciu interných ID a ich anonymizáciu rovnakým spôsobom ako SSN alebo zdravotné poistné čísla.
Generické nástroje PII (ako OpenAI API, Azure alebo Presidio bez vlastného školenia) nemôžu rozpoznať formáty interných ID, pretože sú špecifické pre organizáciu. Ak neviete nástroj nakonfigurovat, zmeškáte všetky interné ID.