anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

UK GDPR nakon Brexita: Tehnicke razlike

DPDI zakon iz 2025. uvodi 14 odstupanja od EU GDPR-a. EU-UK adekvatnost pod pregledom 2026. Kazna od 1,2 miliona funti za LastPass utvrdila enkripciju kao zakonski zahtev.

June 5, 202610 min čitanja
UK ICOUK GDPRpost-Brexit data protectionDPDI ActEU-UK adequacy

UK GDPR nakon Brexita: Sta se promenilo

Britanski zakon o zastiti podataka i digitalnim informacijama (DPDI) iz 2025. uvodi 14 izmena u odnosu na EU GDPR pravila. Ovo stvara prvi pravi raskol izmedju EU i britanskog zakona o privatnosti od Brexita. EU-UK sporazum o adekvatnosti je pod pregledom. Njegov ishod bitan je za svaku kompaniju koja prenosi licne podatke izmedju dva regiona.

Kazna za LastPass: Novi tehnicki standard

ICO je kaznio LastPass sa 1,2 miliona funti u decembru 2025. Ovo je najveci britanski slucaj tehnicke bezbednosti do danas.

ICO je utvrdio dva osnovna propusta.

Slaba enkripcija: LastPass je cuvao trezore lozinki korisnika sa zastarelom enkripcijom. ICO je to nazvao "neadekvatnim" prema UK GDPR clanu 32. Neki trezori koristili su PBKDF2-SHA256 sa samo jednom iteracijom. Britanski NCSC kaze da kljucevi lozinki trebaju najmanje 600.000 iteracija.

Sta zakon sada zahteva: UK GDPR clan 32 zahteva "odgovarajuce tehnicke mere" koje odgovaraju "savremenom stanju tehnike". ICO je utvrdio da je derivacija kljuca u 2022. zahtevala daleko vise od onoga sto je LastPass pruzao. Ono sto je bilo u redu 2015. nije bilo u redu 2022.

Rezultat: enkripcija dobavljaca sada je predmet revizije. Morate proveriti da vasi alati koriste trenutne parametre - ne stare standarde. Pogledajte nas pregled bezbednosti i uskladjenosti za nacin na koji mi ovo resavamo.

DPDI zakon iz 2025: Sest kljucnih izmena

Zakon uvodi 14 identifikovanih izmena britanskog zakona o podacima. Sest ima direktan svakodnevni uticaj.

1. Legitimni interesi. Zakon navodi "prepoznate legitimne interese". Oni zaobilaze test ravnoteze koji EU zakon jos uvek zahteva. Ovo olaksava koristenje ove osnove za britanske kompanije.

2. Istrazivanje i statistika. Zakon prosiruje izuzetak za istrazivanje. Sekundarna upotreba licnih podataka za istrazivanje zahteva manje pristanaka nego sto EU zakon zahteva.

3. Automatizovane odluke. Zakon zamenjuje EU clan 22. Novo pravilo je opustenije. Neke automatizovane odluke vise ne zahtevaju smislenu ljudsku reviziju.

4. Vodenje evidencije. Zakon ukida obavezne evidencije aktivnosti obrade (ROPA) za firme sa manje od 250 zaposlenih bez "sistematske" obrade. EU pravila zahtevaju ROPA za sve firme cija obrada nije povremena.

5. Pristanak na kolacice. Zakon smanjuje pravila pristanka za analiticke kolacice. Podrzkuje opcije bez kolacica. EU ePravila o privatnosti i dalje zahtevaju pristanak za kolacice za pracenje.

6. Medjunarodni prenosi. Britanski drzavni sekretar dobija sira ovlascenja za donocene odluka o adekvatnosti. UK moze da odobri drzave koje EU nije. Ovo razdvaja okvir prenosa na obe strane.

Rizik od adekvatnosti

Evropsva komisija ce proveriti da li britanski zakon pruza "sustinski ekvivalentnu" zastitu EU pravilima.

Tri oblasti brinu EU monitore.

Siroki legitimni interesi DPDI zakona mogu ostaviti praznine koje Komisija smatra neadekvatnim. Britanski Zakon o istraznim ovlascenjima iz 2016. i dalje izaziva zabrinutost vezanu za CJEU sudsku praksu. Britanski sporazumi sa SAD pod CLOUD zakonom mogu izloziti EU podatke americkim organima reda.

Ako se adekvatnost suspenduje, vise od 10.000 britansko-EU skupova standardnih ugovornih klauzula trebalo bi brzo da se aktivira. Firme koje se oslanjaju samo na adekvatnost za UK-EU prenose suocile bi se s prazninama u roku od noci. Pregledajte nas vodic za uskladjenost da proverite vasu izlozenost.

Rad pod oba rezima istovremeno

Za firme pod EU i britanskim zakonom, put je jasan.

Koristite strozu polaznu osnovu. EU clan 32, EU test legitimnih interesa i EU pravila o automatizovanim odlukama su stroziji od britanskih ekvivalenata. Ispunjavanje EU pravila znaci ispunjavanje britanskih pravila, plus nekoliko britanskih ekstra zahteva.

Dokumentujte obe pravne osnove. Za legitimne interese, zapisite i rezultat EU testa ravnoteze i dokaz da obrada spada u britansku prepoznatu kategoriju. Dvostruki zapisi stite vas ako se pravila dalje razidju.

Drzite SCC spremnim. Pregled adekvatnosti 2026. odredice da li su vam potrebni posebni alati za prenos. Drzite standardne ugovorne klauzule aktivnim kao rezervu cak i dok koristite adekvatnost.

Proverite enkripciju dobavljaca. Slucaj LastPass cini enkripciju dobavljaca aktivnom stavkom uskladjenosti. Potvrdite da alati koji rukuju licnim podacima koriste trenutne postavke: AES-256-GCM u mirovanju, argon2id ili PBKDF2 sa trenutnim brojem iteracija za derivaciju kljuca. Pregledajte nas FAQ za cesta pitanja o reviziji.

Britanski raskol je prvi pravi prekid u EU modelu privatnosti. Za firme u oba regiona, najbezbedniji potez je dizajnirati za stroze standarde - sto je jos uvek EU okvir.

anonym.legal obradjuje dokumente u EU-baziranim Hetzner centrima podataka sa zero-knowledge dizajnom. Server nikada ne vidi vas tekst u otvorenom obliku. Potpuno probijanje servera daje samo AES-256-GCM sifrat. Trebate lokalnu obradu? Desktop aplikacija radi na vasem uredjaju bez spoljnih veza.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.