GDPR a stare skenovane subory: OCR pre osobne udaje
Aktualizovane pre rok 2026
Audity GDPR casto odhalia rovnake skryte riziko: stare archívy PDF zalozene na obrazkoch.
Advokátske kancelárie uchovávajú 20 rokov skenovaných klientskych spisov. Nemocnice uchovávajú desatrocia pacientskych formulárov. Orgány verejnej správy archivujú skenované záznamy. Banky majú naskenované úverové spisy.
Tieto archívy zdielaju jednu spolocnú vlastnost. Súbory sú rastrové obrazky — skenované PDF, TIFF alebo JPEG. Neobsahujú textovú vrstvu. Standardné nástroje na detekciu osobných údajov ich nevedia precítat. Pre väcšinu nástrojov na anonymizáciu tieto súbory akoby neexistovali.
Bezná predstava: "Sú to obrazkové súbory — GDPR sa na ne nevztahuje."
Clanok 17 ods. 1 GDPR dáva ludom právo na výmaz. Odôvodnenie 26 hovorí, že anonymizácia odstrání osobné informácie z rozsahu nariadenia. Ani jedno z nich nestanovuje výnimku pre obrazkové formáty. Advokátska kancelária, ktorá nie je schopná splnit žiados o výmaz 15 rokov starého klientskeho spisu, má medzeru v súlade — nie výnimku.
Pozrite si nás prehlad súladu a bezpecnostné postupy pre informácie o tom, ako podporujeme GDPR.
Ako funguje detekný postup
Postup prebieha v troch fázach.
Fáza 1 — OCR
Engine OCR precíta obrazok a extrahuje text. Zaznamenáva polohu každého slova. Výstupom je strojovo cítatelný text so súradnicami. Presnost klesá pri rukopise, vyblednutom atramente alebo starých typoch písma.
Fáza 2 — Detekcia entít NLP
Rozpoznávanie pomenovaných entít (NER) prehladáva text z OCR. Vyhladáva mená osôb, organizácie a miesta. Zhoda vzorov pridáva rodné císla, telefónne císla a císla úctov. Každý nález dostane skóre dôveryhodnosti.
Fáza 3 — Anonymizácia
Detekované entity sú nahradené vo výstupnom texte. Pôvodný obrazok sa nemení. Zmena obrazka vyžaduje samostatné nástroje na redakciu. Anonymizovaný text podporuje žiadosti o výmaz, odpovede DSAR a záznamy o súlade.
Moderné OCR enginy dosahujú 98–99% presnost na cistých tlacených stránkach. Rukopis alebo poškodené skeny klesnú na 85–92%. Presnost na úrovni entít býva vyššia ako na úrovni znakov. Meno možno identifikovat aj ked je niekolko písmen nesprávnych.
Praktický dôsledok: presnost OCR ovplyvnuje, kolko entít zachytíte. Neurcula, ci metóda funguje. Aj pri 90% presnosti nájdete väcšinu mien a císel. Stále sú potrebné úrovne kvality. Samotná metóda je spolahliva.
Spracovanie rozsiahlého archívu
Velké legacy archívy sa spracovávajú v štvorfázovom postupe.
Fáza 1 — Inventarizácia: Zoradte všetky archívy zalozené na obrazkoch. Poznacte zdrojový systém a casový rozsah. Uprednostnite záznamy s vysokým rizikom výmazovej žiadosti. Súbory orientované na klientov pred internými.
Fáza 2 — Dávkové spracovanie: Spustite OCR a detekciu osobných údajov v dávkach. Bežná velkost je pät až desat tisíc súborov na dávku. Spracovanie prebieha cez noc. Výstupom je správa o osobných údajoch a anonymizovaný textový extrakt pre každý súbor.
Fáza 3 — Plnenie žiadostí o výmaz: Dotknutá osoba zašle žiados s menom a obdobím. Vyhladajte tokeny v anonymizovaných extraktoch. Nájdite súbory. Vykonajte redakciu. Zaznamenajte akciu.
Fáza 4 — Priebežný súlad: Nové skenované súbory prechádzajú rovnakým postupom ešte pred archivovaním. Uchovávajte správy o osobných údajoch ako dôkaz záznamu o cinnostiach spracúvania podla Clánku 30.
Prípadová štúdia: Archív advokátskej kancelárie
Audit advokátskej kancelárie odhalil 80 000 klientskych zmlúv vo forme obrazkových PDF skenovaných v rokoch 1998 až 2010. Štandardné nástroje na detekciu osobných údajov nedetekovali nul. Obrazkový formát bol pre ne neviditelný.
Pätnást bývalých klientov podalo za predchádzajúcich 12 mesiacov žiadosti o výmaz. Kancelária odpovedala: "Nemôžeme potvrdit, že vaše záznamy boli vymazané." Takáto odpoved nespna Clanok 17 GDPR.
Co kancelária urobila:
- Spustila OCR a detekciu osobných údajov na všetkých 80 000 súborov v dávkach po 5 000
- Spracovanie trvalo asi tri týždne
- Výsledok: 80 000 anonymizovaných textových extraktov so správami pre každý súbor
- Vytvorila prehladávatelný index prepájajúci entity s ID súborov
Po spracovaní:
- Vyhladanie súborov pre jednu dotknutú osobu: priemerne 4 minúty
- Priemerný pocet súborov na žiados: 6–8
- Cas redakcie na žiados: 20–30 minút
Všetkých 15 nevybavených žiadostí bolo vyriešených do 30 dní.
Klúcový bod: povinnost súladu existovala ešte pred spracovaním. Kancelária jednoducho nemala nástroje na jej splnenie. Spracovanie na báze OCR nevytvorilo novú povinnost. Umožnilo splnit existujúcu povinnost.
Obmedzenia OCR a úrovne kvality
Rukopis má nižšiu presnost OCR. Nastavte nižší prah dôveryhodnosti pred spracovaním rukopisného obsahu.
Zlá kvalita skenu znižuje skóre. Pred spustením OCR pomáha zlepšenie kontrastu a narovnanie.
Neobvyklé rozloženia — viacstlpcové stránky, staré právnické písma — môžu tiež dosiahnut nižšie skóre.
Nastavte úrovne kvality pre prácu v súlade:
- Nad 95% presnosou stránky: automatické spracovanie
- 80–95%: automatické spracovanie s následnou ludskou kontrolou pre oznacené entity
- Pod 80%: odoslat na manuálnu kontrolu
Vrstvený prístup dáva regulátorom jasnú odpoved o tom, ako ste hodnotili spolahlivos. Väcšinu súborov s vysokou dôveryhodnostou zvládnu automatizované nástroje. Zostatok ide do frontu manuálnej kontroly. Priepustnos zostáva vysoká. Rovnako aj kvalita súladu.
Naše FAQ zodpovedá bežné otázky o spracovaní na báze OCR a požiadavkách na audit trail.