Юридичний аргумент
GDPR застосовується до персональних даних незалежно від мови. Стаття 4(1) не робить винятків для не англомовних ідентифікаторів.
Коли наглядовий орган досліджує витік, що включає німецькі Steuer-ID або польські PESEL, ненавмисний характер пропуску не є захистом. Відповідальне питання: чи мала організація відповідні технічні заходи?
Показники правозастосування
| DPA | Штрафи лише у 2024 | Ключовий фокус |
|---|---|---|
| BfDI (Германія) | 27 829 повідомлень | Неадекватні технічні заходи |
| UODO (Польща) | 8 234 скарги | Неналежний захист PESEL |
| CNIL (Франція) | 16 433 скарги | Захист NIR недостатній |
Практичне рішення
Для організацій, які обробляють дані клієнтів ЄС:
- Проведіть аудит яких мов і ідентифікаторів ваш інструмент фактично підтримує
- Перевірте специфічні для країни ідентифікатори для ваших ринків (Steuer-ID для Германії, PESEL для Польщі тощо)
- Задокументуйте своє охоплення для аудиту відповідності
anonym.legal підтримує 285+ типів сутностей, включаючи специфічні для країни ЄС ідентифікатори з правильною валідацією контрольної суми.
Джерела: