anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

GDPR minimizacija podataka: API u realnom vremenu

GDPR clan 5(1)(c) zahteva prikupljanje samo neophodnih podataka. Integracija API-ja u realnom vremenu sprecava prekomerno prikupljanje u fazi podnosenja forme - pre nego sto podaci uopste udju u sistem.

June 5, 20267 min čitanja
GDPR data minimizationArticle 5real-time detectionAPI integrationform validation

GDPR minimizacija podataka: API u realnom vremenu

Azurirano za 2026

GDPR clan 5(1)(c) kaze prikupljajte samo ono sto vam je potrebno. Ovo je pravilo o minimizaciji podataka. Vecina timova ga krsi kroz dizajn forme, ne loshim namerama. Polja za slobodni tekst povlace imena, adrese i ID brojeve koje niko nije planirao.

Kasnije ciscenje baze podataka to ne popravlja. Do prekrsaja je doslo kada ste prikupili podatke. Zaustavljanje na izvoru je jedino pravo resenje. Provera API-ja u realnom vremenu pri podnosenju forme zaustavlja prekomerno prikupljanje pre nego sto pocne.

Pogledajte nas pregled uskladjenosti i bezbednosne prakse za to kako podrzavamo GDPR clan 5.

Zasto forme prekomerno prikupljaju

Polja za slobodni tekst u veb aplikacijama prikupljaju licne podatke koje niko nije planirao:

  • Polja za razlog u tiketu za podrsku popunjena medicinskim istorijama i brojevima osiguranja
  • Odeljci za ostale komentare u anketi koji sadrze puna imena i brojeve telefona
  • Kolone za beleski u HR-u sa godinama nestrukturiranih licnih detalja
  • Polja za napomene u narudzbi koja sadrze ID brojeve klijenata unetih da pomognu sa problemima

Pravilo o minimizaciji zahteva da ovaj licni podatak nikad ne udje u vase sisteme. Retroaktivno ciscenje tretira simptom. Detekcija u realnom vremenu uklanja uzrok.

Zasto retroaktivno ciscenje nije dovoljno

Timovi koji ciste uskladistene licne podatke se suocavaju sa cetiri problema.

Kompletnost. Podudaranje uzoraka pronalazi ocigledne licne podatke kao sto su email adrese i ID brojevi. Propusta reference zasnovane na kontekstu. "Moja sestra Sofija je imala isti problem" sadrzi ime koje vecina skenova propusta.

Pravni tajming. Do prekrsaja dolazi pri prikupljanju. Ciscenje podataka mesecima kasnije to ne popravlja. Ako regulator pregleda period kada su podaci bili cuvani, prekrsaj je vec zabelezen.

Nepotpuno brisanje. Baze podataka se backup-uju. Sistemi pisu logove. Alati za analitiku izvoze podatke. Cak i nakon brisanja iz glavne baze podataka, kopije mogu ostati u backup fajlovima i revizorskim logovima.

Izlozenost propustima. Izmedju prikupljanja i ciscenja, visi licni podaci sede u vasim sistemima. Propust tokom tog perioda stavlja prekomerno prikupljene podatke u opseg.

Zaustavljanje prikupljanja na izvoru resava sve cetiri. Podaci koji nikad ne udju ne mogu biti ukradeni, ne trebaju brisanje i ne racunaju se kao prekrsaj.

Uzorci detekcije za validaciju forme

Postoje tri nacina da dodate detekciju licnih podataka u realnom vremenu u formu.

Na strani klijenta (Chrome Extension). Extension prati dogadjaje lepljenja u polja pregledaca. Kada korisnik nalepi tekst sa licnim podacima, odmah oznacava entitete. Korisnik ih uklanja pre podnosenja. Nije potreban API poziv - detekcija se pokrece lokalno. Pogledajte recnik za definicije tipova entiteta.

Na strani servera (API integracija). Forma posalje podatke na vas server. Pre upisa u bazu podataka, vas kod poziva API za detekciju. API vraca tipove entiteta sa skorovima pouzdanosti. Podudaranja visokog pouzdanja blokiraju podnosenje sa jasnom porukom. Podudaranja srednjeg pouzdanja pokrecaju korak pregleda. Podaci su cisti pre nego sto se cuvaju.

Hibridno (preporuceno). Oznacavanje na strani klijenta daje korisnicima brze povratne informacije. Provere na strani servera pruzaju garanciju uskladjenosti. Ako korisnik ignorise upozorenje klijenta, serverska provera ga i dalje hvata. Nista ne dospi u bazu podataka neprovereno. Pogledajte nas FAQ za uobicajena pitanja o pragovima detekcije.

Primer: Portal za pacijente u zdravstvu

Portal za pacijente dozvolljava pacijentima da opisu simptome u polju za slobodni tekst pre zakazivanja. Polje redovno prima unose koji ukljucuju imena drugih pacijenata, ID brojeve i kucne adrese. Nista od ovoga ne spada u sistem zakazivanja.

Pre detekcije u realnom vremenu:

  • Licni podaci u polju za simptome: oko 12% podnosenja
  • Metod ciscenja: nedeljni batch proces
  • Status uskladjenosti: reaktivno - do prekrsaja clana 5(1)(c) doslo je pri prikupljanju

Nakon API integracije pri podnosenju:

  • API detektuje licne podatke visokog pouzdanja pre bilo kakvog upisa u bazu podataka
  • Pacijent vidi: "Vasa poruka izgleda da sadrzi licne informacije. Molimo uklonite ih pre podnosenja."
  • Pacijent revidirata i ponovo podnosi
  • Baza podataka prima samo opis simptoma

U ovom scenariju, licni podaci u polju pali su sa oko 12% na ispod 1% podnosenja. Uskladjenost se sada demonstrira kroz serverske zapise detekcije umesto retroaktivnih pokretanja ciscenja.

Revizorski zapisi na tacki prikupljanja

Regulatori drugacije tretiraju reaktivne timove od onih koji imaju uspostavljene kontrole. GDPR clan 25 - zastita dizajnom i po defaultu - nagraduje potonje.

Detekcija na tacki prikupljanja stvara korisne revizorske zapise:

  • Evidencija detekcije. Svako skeniranje forme se cuva sa pronadjenim tipovima entiteta, skorovima pouzdanosti, preduzetom akcijom i ishodom.
  • Mesecni izvestaji. Sazetci prikazuju stopu detekcije po polju i tipu entiteta, i kako korisnici reaguju.
  • Zapisi konfiguracije. Podesavanja pragova, pokrivena polja i praeni tipovi entiteta - ovo pokazuje jasnu, upravljanu politiku.

Ovi zapisi pomazu u pregledima regulatora. Takodje podrzavaju internu reviziju i evidenciju obrade. Pogledajte nase studije slucajeva za primere kontrola na tacki prikupljanja u praksi.

AI alati i minimizacija podataka

Agenti podrske cesto lepe emailove klijenata u AI alate za izradu odgovora. Ti emailovi mogu da sadrze imena, adrese i brojeve racuna. Slanje toga AI modelu mozda prelazi ono sto je neophodan.

MCP Server dodaje korak detekcije pre nego sto tekst stigne do modela. Imena klijenata postaju [KLIJENT]. Specificni detalji se ciste. AI izradjuje odgovor koristeci ocisceni tekst. Agent dodaje nazad samo ono sto odgovor treba.

Ovo zadovoljava pravilo minimizacije podataka za koriscenje AI-a. Model dobija samo ono sto je neophodno - sto je obicno nimalo licnih podataka. Pogledajte entitete za kompletan spisak tipova entiteta koje detektujemo.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.