anonym.legal
Nazaj na blogGDPR in skladnost

Globalna skladnost s PII: Vodilo skozi GDPR, LGPD...

Podjetja, ki delujejo v več kot eni državi, si ne morejo privoščiti lokalno specifični pristop k zaščiti podatkov.

April 20, 20268 min branja
global PII complianceBrazilian CPF detectionIndian Aadhaar DPDPLGPD compliancemulti-regulatory PII

Globalna fragmentacija PII zakonodaje

Prvi korak pri razumevanju globalne skladnosti je spoznati, da PII zakonodaja ni globalna. Vsaka večja ekonomija ima svoje standarde:

EU: GDPR (Splošna uredba o varstvu podatkov)

  • Jezik: Angleščina Bruselj (de facto)
  • Opredelitev osebnih podatkov: Široka - vsak podatek, ki se nanaša na osebo
  • Dovolj specifična: Nemčija (BfDI), Francija (CNIL), Italija (Garante), Španija (AEPD), Poljska (UODO)
  • Odgovornost: Organizacije moram pokazati skladnost (dokazati, da je delo legalno)
  • Minimalno starost: Podatke je treba izbrisati v roku (GDPR Člen 17, pravica do pozabe)
  • Denarni zamah: Do 4 % globalnega prometa ali 20 milijonov EUR
  • Kaj je de-identifikacija: GDPR Člen 4(5) - obrnljiva ali neobrnjiva (te besede se uporabljajo zelo drugače glede na to, o katerem mehanizmu govorimo - enkriptiranje je obrnljivo; heširanje je dejansko neobrnjivo)

Brazilija: LGPD (Lei Geral de Proteção de Dados)

  • Osnova: Brazilska zakonodaja, premočna s GDPR
  • Opredelitev osebnih podatkov: Podobna GDPR, vendar bolj osredotočena na "identifikacijo osebe"
  • Podatkovni nadzornik: Kot GDPR, vendar manj praksiomne
  • Dovolj specifična: Nacionalna agentura (ANPD) je imela samo 4 zaposlene v 2023
  • Odgovornost: Kot GDPR - pokazati skladnost
  • Denarni zamah: Do 2 % letnega prometa ali 50 milijonov BRL
  • Kaj je de-identifikacija: LGPD Članek 4 - "de-identifikacija" je brez povratka

Indija: DPDPA (Digital Personal Data Protection Act)

  • Osnova: Čezmorska indijska zakonodaja, sprejeta leta 2023
  • Opredelitev osebnih podatkov: "Katerikoli informacije, ki se nanašajo na navedeno osebo"
  • Podatkovni nadzornik: Indijska komisija za podatke
  • Dovolj specifična: Indija je velika (1,4 milijarde)
  • Odgovornost: Minimalna - ne "dokazati" kot GDPR; bolj "razumen poskus"
  • Denarni zamah: Do 500 milijonov indskih rupij (~6 milijonov USD) - nižje kot GDPR
  • Kaj je de-identifikacija: DPDPA Člen 4(f) - samo de-identifikacija brez povratka šteje, šifriranje je "psudonimizacija" (reverzibilna)

Kalifornija: CCPA/CPRA (California Consumer Privacy Act / Rights Act)

  • Osnova: 2018 zvezna zakona, razširjena 2020
  • Opredelitev osebnih podatkov: "Podatki o posameznikih, gospodinjstvih"
  • Podatkovni nadzornik: Kalifornijski podatkovni komisija
  • Dovolj specifična: Samo Kalifornija (kot evropska država po velikosti)
  • Odgovornost: "Razumna varnost" - manj stroga kot GDPR
  • Denarni zamah: Do 7500 $ po kršitvi, vendar lahko do 10 milijonov na tožbo
  • Kaj je de-identifikacija: Cal. Privacy Laws (15 U.S.C. §1798.100 et seq) - šteje samo neobrnjiva obdelava

Kaj je razlika med GDPR, LGPD in DPDPA?

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij