anonym.legal

By · Last updated 2026-05-08

Povratak na blogGDPR i usklađenost

Anonimizacija vs pseudonimizacija: 20 miliona evra na kocki

GDPR tretira anonimizovane i pseudonimizovane podatke fundamentalno razlicito. Prava anonimizacija u potpunosti uklanja primenu GDPR-a. Pseudonimizacija zadrzava primenu GDPR-a.

May 8, 20268 min čitanja
GDPR anonymization pseudonymizationArticle 4 recital 26personal data scope20 million EUR fineanonymization compliance determination

Anonimizacija vs pseudonimizacija: 20 miliona evra na kocki

Clan 83 odredjuje maksimalne kazne na 20 miliona evra ili 4% godisnjeg globalnog prihoda. Jedno pravno pitanje pokrece taj rizik: da li se zakon primenjuje na vas skup podataka?

Anonimizacija uklanja primenu. Pseudonimizacija ne. Ta razlika je velika.

Dve definicije u jednostavnom jeziku

Uvodna napomena 26 postavlja standard za anonimizaciju. Osoba mora biti "ne ili vise neidentifikovana". Test je sirok. Pokriva svako sredstvo "razumno verovatno za upotrebu". To ukljucuje kontrolora. Takodje pokriva svakog obradivaca i svaku trecu stranu.

Clan 4(5) definise pseudonimizaciju. Podaci su pseudonimizovani kada ih kljuc moze preokrenuti. Uklonite kljuc, a vi i dalje imate podatke. Ti dodatni podaci moraju ostati odvojeni. To nije anonimizacija.

Pseudonimizovani podaci su i dalje licni podaci. Zakon se u potpunosti primenjuje. Ne postoji izuzece od okvira primene. Tacka.

Sta pogresna oznaka kostala

Tretiranje pseudonimizovanog skupa podataka kao anonimnog stvara pet problema odjednom:

  • Pogresni unosi u ROPA prema Clanu 30
  • Nema procesa prava subjekata za pristup, brisanje ili prenosivost
  • Nema rasporeda cuvanja - ne postoji okidac za brisanje
  • Nema garancija za transfer za rad s prekogranicnim prenosom
  • Nema puta za brisanje za zahteve prava na brisanje

Svaka praznina je posebna povreda. Svih pet mogu biti u jednom cevovodu.

Signal izvrsavanja zakona u 2025.

U 2025. godini, EDPB je sproveo zajednicu akciju izvrsavanja. Izvestaj je naveo jedan ponavljajuci propust: "neefikasne tehnike anonimizacije koriscene kao alternativa brisanju". DPA-ovi sada revizuju kvalitet anonimizacije. Proveravaju vise od toga da li korak postoji. Korak mora funkcionisati.

Tokenizovani skup podataka s tabelom pretrage je pseudonimizovan. Nije anonim. Ima kljuc. Kljuc ga moze preokrenuti. Nazivanje anonimnim je upravo propust koji izvestaj iz 2025. cilja.

Odabir pravog metoda

Prava anonimizacija - van okvira primene. Koristite Brisanje. PII je nestao bez veze nazad. Takodje mozete Hesovati vrednosti s visokom entropijom bez preimage puta. Dokumentujte osnovu. Izlazu se ne pripisuju pravne obaveze.

Pseudonimizacija - u okviru primene. Koristite Zamenu, Maskiranje ili Enkripciju. Zakon se u potpunosti primenjuje. Pseudonimizacija smanjuje stetu od proboja. Ne smanjuje pravne obaveze.

Kontrolisana povratnost - istrazivanje ili revizija. Koristite Enkripciju s kljucevima koje drzite na strani klijenta. Staranje nad kljucem mora ispunjavati EDPB 05/2022 pravila razdvajanja kljuceva. Navedite domen u DPIA.

Stvaran primer upotrebe

Kompanija prodaje "anonimizovane" korisnicke podatke istrazivacima. Primenjuju metod Brisanja. PII je nestao. Nema tabele tokena. Nema preimage hesa. Reidentifikacija nema put.

DPO belize ovo u DPIA. Metod je koriscen. Tipovi identifikatora. Zasto se ne moze ponistiti. Nivo rezidualnog rizika. Izlaz izlazi iz okvira primene. Prava subjekata i pravila transfera ne primenjuju se na istrazivacke kopije.

Metod odgovara tvrdnji. To je ispravan proces. Izdrzava reviziju.

Zasto zapis ima znacaj

Kompanija ne moze samo tvrditi anonimizaciju. Tvrdnja mora imati zapis. DPIA mora pokazati cetiri stvari. Koji identifikatori su pokriveni. Koji metod je koriscen. Zasto reidentifikacija nema put. Koji je nivo rezidualnog rizika.

Bez tog zapisa, revizija tretira skup podataka kao u okviru primene. Primenjuje se pun skup obaveza. ROPA unos mora postojati. Garancije transfera moraju postojati. Put brisanja mora postojati. Nijedna obaveza ne nestaje bez dokaza.

Za to kako prava brisanja interaguju s anonimizovanim podacima, pogledajte GDPR pravo na brisanje i EDPB smernice iz 2025.. Za pravila transfera pri deljenju podataka s prekogranicnim prenosom, pogledajte uskladjenost transfera podataka i kazna TikTok-u.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.