anonym.legal

By · Last updated 2026-06-05

Nazaj na blogGDPR in skladnost

Garante Italija: Vodnik za skladnost UI in OOP

Italijanski Garante je decembra 2024 OpenAI-ju izrekel globo 15 milijonov EUR in leta 2023 zacasno prepovedal ChatGPT. Tukaj je, kaj zahteva najbolj agresivni italijanski regulator UI.

June 5, 20267 min branja
Garante ItalyItalian GDPRChatGPT banAI compliance ItalyOpenAI fine

Italijanski Garante: Skladnost UI in OOP

Posodobljeno za leto 2026

Evidenca izvrsvanja UI pri Garante

Italijanski organ za varstvo podatkov je Garante. Je najbolj aktivni regulator UI v EU. Dva kljucna ukrepa opredeljujeta njegov pristop.

Marec 2023 - prepoved ChatGPT: Garante je OpenAI-ju odredil, da ustavi ChatGPT za uporabnike v Italiji. Ugotovil je, da ni veljavne pravne podlage za uporabo podatkov. Ugotovil je tudi odsotnost preverjanja starosti za mladoletnike. OpenAI je dodal preverjanje starosti, možnost odklonitve usposabljanja in obvestilo o zasebnosti v italjanscini. Storitev se je vrnila aprila 2023.

December 2024 - globa 15 milijonov EUR: Garante je OpenAI-ju izrekel globo 15 milijonov EUR. Tri napake so povzrocile globo. Prva: ni veljavne pravne podlage. Druga: slaba jasnost glede uporabe za usposabljanje. Tretja: ni preverjanja starosti za mladoletnike.

Odprte preiskave (2024-2025): Organ je sprožil preiskave proti Replika, Worldcoin in vec zagonskim podjetjem s podrocja UI.

Italija je kraj z najvecjim tveganjem za uporabo orodij UI v EU. Vsako orodje, ki obdeluje osebne zapise brez jasnih korakov skladnosti, ustvarja pravno tveganje. Ukrepajte zgodaj.

Kaj Garante zahteva

Izvrsni ukrepi pojasnjujejo, kaj morajo organizacije storiti pri uporabi orodij UI.

Pravna podlaga: Vsako orodje UI potrebuje dokumentirano pravno podlago po clenu 6 GDPR. Organ dvomi o "zakonitem interesu" za usposabljanje UI. Prednostne podlage so izrecna privolitev ali pogodbena nuja.

Pogodbe o obdelavi podatkov: Podjetja, ki uporabljajo orodja UI tretjih oseb kot obdelovalce, morajo imeti pogodbe o obdelavi podatkov (DPA), skladne z GDPR. Organ je preveril, ali DPA prodajalcev pokrivajo omejitve glede uporabe podatkov. Vrzeli na tem podrocju pritegujejo pozornost.

Vhodne kontrole: Osredotocnost organa na nezakonito obdelavo zahteva vhodne kontrole. Tehnicni filtri, ki osebne zapise odstranijo, preden dosežejo model UI, resijo temeljni problem. Oglejte si nas vodnik za skladnost za dokumentacijo.

Preverjanje starosti: Sistemi UI, odprti za potrosnike, morajo preveriti starost mladoletnikov. To pravilo je sledilo prepovedi ChatGPT.

Jasna obvestila: Obvestila o zasebnosti morajo biti v italjanscini. Razložiti morajo, kako UI uporablja osebne zapise, vkljucno z uporabo za usposabljanje.

63-odstotna podjetniška vrzel

Anketa Garante iz leta 2024 je ugotovila, da 63 % podjetij nima politik uporabe UI, usklajenih z GDPR. Ta vrzel narašca, ko organ siri svoj program UI.

Prijave pooblascenega osebe za varstvo podatkov (DPO) so se po prepovedi ChatGPT povecale za 340 %. Podjetja so ugotovila, da uporaba UI brez DPO ustvarja pravno tveganje. A sam DPO ni dovolj. Pisna politika brez tehnicnih kontrol je tezko izvrsljiva. Organ cilja na to vrzel: podjetja, ki se zanasajo na samoregulacijo zaposlenih. Nas pregled zascite prikazuje, kako kontrole podpirajo politiko.

Tehnicna nastavitev za skladnost

Za podjetja z uporabniki v Italiji vkljucuje nastavitev, usklajena z Garante, naslednje.

Predhodno filtriranje OOP: Razsirite za brskalnik Chrome ali streznik MCP sedi med uporabnikom in modelom UI. Osebne zapise odstrani, preden dosežejo model. Brez osebnih podatkov na vhodu pomeni brez nezakonite obdelave. To je temeljni popravek.

Vrste entitet, specificne za Italijo: Standardna orodja za OOP zamudijo lokalne vrste ID. Vase orodje mora zaznati:

  • Codice fiscale - 16-znakovni nacionalni ID
  • Partita IVA - 11-mestna poslovnazaporedna stevilka
  • Carta d'identita - osebna izkaznica
  • Tessera sanitaria - zdravstvena kartica, ki vsebuje codice fiscale
  • Italijanske oblike IBAN

Codice fiscale je glavni nacionalni ID. Ce ga zamudite, pustite kljucno vrzel. Oglejte si nas vodnik entitet za celostno pokritost. Preizkusite na resnicnih lokalnih podatkih.

Revizijska sled: InspekcijeGarante zahtevajo dokaz tehnicnih kontrol. Centralni dnevnik, ki prikazuje, da je predhodna filtracija potekla, da inšpektorjem dokaz, ki ga potrebujejo.

Zapisi DPA: Za vsakega prodajalca UI: hranite dokoncano oceno DPA. Zabeležite omejitve uporabe podatkov in pogoje usposabljanja. Shranite jih tam, kjer so enostavno dostopni. Oglejte si nas FAQ za pogosta vprasanja o DPA.

Podrocja ostrega nadzora

Garante cilja na specificne sektorje.

Zdravstvo: Zdravstveni zapisi so visoko tvegani po clenu 9 GDPR. Vsako orodje UI, ki obdeluje zapise pacientov, potrebuje izrecno pravno podlago, DPA in mocne varnostne ukrepe. Diagnosticna in klinicna orodja UI zahtevajo ocene ucinkov na zasebnost (DPIA).

Finance: Profiliranje potrosnikov z UI je pritegnilo pozornost. Banke in financna podjetja, ki UI uporabljajo za kredit ali trženje, morajo izvajati DPIA in dodati kontrole razložljivosti.

Kadrovska služba: Orodja UI za zaposlovanje, ocene in nadzor osebja zahtevajo DPIA. Garante je leta 2023 izdal smernice za nadzor osebja.

Izobrazevanje: Solska orodja UI se soocajo z dodatnimi pravili po smernicah Garante iz leta 2024 o zapisih ucencev.

Podjetja v teh sektorjih potrebujejo zapise, specificne za sektor, ki presegajo temeljne zahteve. Oglejte si nase studije primerov, da izveste, kako se vrstniki spopadajo s skladnostjo. Perspektiva nasega ustanovitelja o gradnji za regulirane trge je na nasem izjava ustanovitelja. Nasi nacrti in cene pokrivajo vse sektorje in velikosti podjetij.

Viri

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.