GDPR in stara skenirana dokumentacija: OCR za osebne podatke
Posodobljeno za leto 2026
Pri revizijah GDPR se vedno znova pojavi ista skrita tveganja: stari arhivi PDF-jev v obliki slik.
Odvetniške pisarne hranijo 20 let skeniranih datotek strank. Bolnisnice shranjujejo desetletja obrazcev bolnikov. Vladni organi hranijo skenirana dokumenta. Banke imajo slikovne kopije kreditnih datotek.
Te arhive povezuje ena skupna lastnost. Datoteke so rastrske slike -- skenirani PDF-ji, TIFF ali JPEG. Nimajo besedilne plasti. Standardna orodja za osebne podatke jih ne morejo prebrati. Za vecino orodij za anonimizacijo te datoteke ne obstajajo.
Pogosta prepricanje: "To so slikovne datoteke -- GDPR se ne uporablja."
Clen 17(1) GDPR daje ljudem pravico do izbrisa. Uvodna izjava 26 navaja, da anonimizacija odstrani osebne podatke iz obsega. Nobena ne predvideva izjeme za slikovne oblike. Odvetniška pisarna, ki ne more izpolniti zahteve za izbris 15 let stare datoteke stranke, ima vrzel pri skladnosti. Nima pa izjeme.
Oglejte si nas pregled skladnosti in varnostne prakse za podporo GDPR.
Kako deluje zaznava
Postopek poteka v treh fazah.
1. faza -- OCR
Engine OCR prebere sliko in izvlece besedilo. Zabelerzi polozaj vsake besede. Izhod je strojno berljivo besedilo s koordinatami. Tocnost se zmanjsa pri rocnem pisanju, zbledeli crnini ali starih pisavah.
2. faza -- Zaznava entitet NLP
Prepoznava poimenovanih entitet (NER) pregleda besedilo OCR. Najde osebna imena, organizacije in lokacije. Ujemanje vzorcev doda stevilke SSN, telefonske stevilke in stevilke racunov. Vsak zadetek dobi oceno zaupanja.
3. faza -- Anonimizacija
Zaznane entitete se zamenjajo v besedilnem izhodu. Izvirna slika se ne spremeni. Sprememba slike zahteva loceno orodje za redigiranje. Anonimizirano besedilo podpira zahteve za izbris, odgovore DSAR in evidence skladnosti.
Sodobni OCR motorji dosegajo 98-99% tocnost znakov na cisnih tiskanih straneh. Rocno pisanje ali slabo skeniranje pade na 85-92%. Tocnost na ravni entitet je ponavadi visja od tocnosti na ravni znakov. Ime je mogoce prepoznati tudi, ce je nekaj crk napacnih.
Prakticni zakljucek: tocnost OCR vpliva na stevilo zaznanih entitet. Ne doloca, ali metoda deluje. Ze pri 90% tocnosti najdete vecino imen in stevilk. Kakovostni razredi so se vedno potrebni. Metoda sama po sebi je zanesljiva.
Obdelava velikega arhiva
Veliki stari arhivi sledijo stirifaznemu delovnemu toku.
1. faza -- Inventar: Seznam vseh arhivov, ki temeljijo na slikah. Zabelezite izvorni sistem in casovno obdobje. Na prvo mesto postavite zapise z visokim tveganjem izbrisa. Datoteke za stranke pridejo pred notranjimi.
2. faza -- Skupinska obdelava: Zazenite OCR in zaznavanje osebnih podatkov v skupinah. Pet do deset tisoc datotek na skupino je pogosta velikost. Obdelava poteka cez noc. Izhod je porocilo o osebnih podatkih in anonimizirani besedilni izvlecek za vsako datoteko.
3. faza -- Izpolnitev zahteve za izbris: Posameznik poslje zahtevo s svojim imenom in obdobjem. Poiscite anonimizirane izvlecke za njihove znake. Poiscite datoteke. Redigirajte jih. Zabelerite dejanje.
4. faza -- Stalna skladnost: Nove skenirane datoteke obdelajte z istim postopkom pred arhiviranjem. Hranite porocila o osebnih podatkih kot dokaze clena 30 o evidencah dejavnosti obdelave.
Studija primera: Arhiv odvetniške pisarne
Revizija odvetniške pisarne je nasla 80.000 PDF pogodb o strankah, ki so bile skenirane med letoma 1998 in 2010. Standardna orodja za osebne podatke niso pokazala nobenih zaznav. Slikovna oblika je bila nevidna.
Petnajst bivših strank je v preteklih 12 mesecih vlozilo zahteve za izbris. Pisarna je dejala: "Ne moremo potrditi, da so bili vasi podatki izbrisani." Ta odgovor ne izpolnjuje clena 17 GDPR.
Kaj je pisarna storila:
- Zagotovila je OCR in zaznavanje osebnih podatkov na vseh 80.000 datotekah v skupinah po 5.000
- Obdelava je trajala priblizno tri tedne
- Rezultat: 80.000 anonimiziranih besedilnih izvleckov s porocili za vsako datoteko
- Zgrajen je bil iskalni indeks, ki povezuje entitete z ID-ji datotek
Po obdelavi:
- Iskanje datotek za enega posameznika: povprecno 4 minute
- Datoteke na zahtevo: povprecno 6-8
- Cas redigiranja na zahtevo: 20-30 minut
Vseh 15 neresenih zahtev je bilo resenih v 30 dneh.
Kljucna tocka: obveznost skladnosti je obstajala ze pred obdelavo. Pisarni so manjkala le orodja za njeno izpolnitev. Obdelava na podlagi OCR ni ustvarila nove dolznosti. Omogocila je izpolnitev obstojeche dolznosti.
Omejitve OCR in kakovostni razredi
Rocno pisanje ima nizjo tocnost OCR. Pred obdelavo rocno pisane vsebine nastavite nizji prag zaupanja.
Slaba kakovost skeniranja zmanjsa ocene. Pred zagonom OCR pomagata povecanje kontrasta in poravnava.
Neobicajne postavitve -- vecstolpicne strani, stare pravne pisave -- lahko prav tako dobijo nizjo oceno.
Nastavite kakovostne razrede za skladnostno delo:
- Nad 95% tocnostjo strani: zazenite samodejno obdelavo
- 80-95%: zazenite samodejno obdelavo, nato preverjanje cloveskega redigiranja za oznacene entitete
- Pod 80%: posljite na rocni pregled
Stopnjevit pristop daje regulatorjem jasen odgovor o tem, kako ste ocenili zanesljivost. Vecina samodejnih orodij obravnava datoteke z visokim zaupanjem. Rocna vrsta obravnava preostanek. Pretok ostaja visok. Kakovost skladnosti prav tako.
Nas FAQ pokriva pogosta vprasanja o obdelavi na podlagi OCR in zahtevah glede revizijske sledi.