anonym.legal

By · Last updated 2026-03-21

Povratak na blogGDPR i usklađenost

Alati za PII samo na engleskom: GDPR odgovornost

GDPR primena jednako važi za povrede na svim EU jezicima. Kada vaš alat usmeren na engleski propusti nemačke, francuske ili poljske identifikatore, kompanija je izložena pravnoj odgovornosti.

March 21, 20267 min čitanja
GDPR compliance liabilitymultilingual PII detectionEnglish-only PII tool risksEU supervisory authoritydata breach notification

Alati za PII samo na engleskom: GDPR odgovornost

Ažurirano za 2026.

Stvarnost primene propisa

GDPR se tiče rezultata, ne napora. Kompanija može u dobroj veri da koristi alat za otkrivanje PII podataka. Ali ako taj alat propusti francuske, nemačke ili poljske identifikatore, kompanija je i dalje prekršila Član 32. Pravilo zahteva odgovarajuće tehničke mere. Alat koji ne može da pronađe identifikatore u vašim evidencijama ne ispunjava taj uslov. Dobre namere to ne menjaju.

Odbrana da smo koristili alat ne važi. Nadzorna tela gledaju specifične korišćene alate. Kada je alat samo za engleski obrađivao višejezične evidencije, Član 32 postaje ključno pitanje.

Ovo je stvaran obrazac primene propisa. Viđen je u GDPR slučajevima širom EU.

Šta nadzorna tela pronalaze

GDPR podaci iz 2024. pokazuju da kršenja Člana 32 spadaju u glavne osnove za novčane kazne. Kompanije navode automatizovane alate za anonimizaciju kao dokaz tehničkih mera. Nadzorna tela potom proveravaju da li ti alati funkcionišu.

Za globalne poslodavce, rizik je sistemski. Uzmimo HR platformu. Ona uklanja lične podatke pre analitike. Može da ukloni engleske adrese e-pošte i telefonske brojeve. Ali ostavlja netaknute francuske NIR brojeve, nemačke Steuer-ID brojeve i poljske PESEL brojeve. Švedski personnummeri takođe ostaju.

Kompanija misli da su evidencije čiste. Nadzorno telo otkriva da je 40% identifikatora u anonimizovanom skupu podataka i dalje prisutno. To su nacionalni identifikatori koje alat nikada nije pokrivao.

Formati identifikatora koje alati samo za engleski propuštaju

EU nacionalni identifikatori razlikuju se od američkih i generičkih formata. Alati samo za engleski ne uspevaju da ih detektuju:

Nemački Steuer-Identifikationsnummer: 11-cifreni format s kontrolnom sumom. Alati napravljeni za američki SSN (9-cifreni) obrasci ga ne prepoznaju.

Francuski NIR (numéro de sécurité sociale): 15-cifreni format. Kodira pol, godinu i departman rođenja. Generički obrasci identifikatora se ne podudaraju.

Švedski Personnummer: 10 ili 12 cifara s Luhn kontrolnom cifrom. Format se menja za osobe rođene pre 1990. Generički obrasci to ne podržavaju.

Poljski PESEL: 11 cifara s kodiranim datumom rođenja i polom. Bez provera kontrolne sume, stope lažno pozitivnih rezultata postaju previsoke.

Ovo su uobičajeni identifikatori. Svaki EU poslodavac, pružalac zdravstvenih usluga ili finansijska firma koja rukuje nemačkim, francuskim, švedskim ili poljskim evidencijama susretaće ih. Nisu retki. Pogledajte našu referencu za entitete za kompletan spisak podržanih tipova identifikatora.

GDPR je zasnovan na ishodima

GDPR Član 32 traži odgovarajuće tehničke i organizacione mere. Kriterijum se tiče rezultata. Da li je organizacija koristila alat? To nije pravo pitanje. Da li je alat zaštitio lične evidencije koje je obradio? To je pravo pitanje.

Za organizacije s višejezičnim EU evidencijama, odgovarajuće znači otkrivanje nemačkih Steuer-ID podataka u istom prolazu kao i engleskih adresa e-pošte. Organizacija koja pronalazi 95% engleskog sadržaja, ali 0% nemačkih nacionalnih identifikatora nije ispunila kriterijum. Taj jaz ne ispunjava uslov za nemačke evidencije.

Višejezična pokrivenost nije opciona. To je deo onoga što Član 32 zahteva. Bez izuzetka. Naš vodič za GDPR usklađenost pokriva celokupni okvir.

Kako da procenite svoj alat

Pravo pitanje za vaš alat je jednostavno. Da li može da pronađe adrese e-pošte na svakom jeziku? To je manje važno. Da li može da pronađe formate nacionalnih identifikatora u vašim stvarnim evidencijama? To je pravi test.

Za EU operacije koje pokrivaju Nemačku, Francusku, Poljsku ili Švedsku, ovo znači pokrivenost prepoznavalaca specifičnih za lokale. Ako vaš alat ne može da pokaže solidne stope otkrivanja za te formate, tretirajte prazninu kao aktivan rizik usklađenosti. Naša stranica o bezbednosti i usklađenosti objašnjava kako rešavamo višejezičnu pokrivenost.

anonym.legal otkriva nemački Steuer-ID, francuski NIR, švedski Personnummer, poljski PESEL i nacionalne identifikatore za sve EU države. Svaki prepoznavalac koristi validaciju svesnu kontrolnih suma za precizne rezultate.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.