Що таке квазі-PII?
Стаття 4 GDPR охоплює будь-які дані, за якими можна ідентифікувати особу. Дані не обов'язково мають називати когось напряму. Достатньо, щоб ідентифікація стала можливою через додаткові кроки.
Внутрішні ідентифікатори співробітників — наочний приклад. Візьміть значення «EMP-EU-123456». Цей рядок нікого не називає. Але в HR-системі є проста таблиця відповідностей. EMP-EU-123456 відповідає Марії Шмідт, старшому інженеру з Мюнхена. Будь-хто з доступом до цієї таблиці може її знайти. За GDPR цей ідентифікатор є персональними даними.
Те саме правило поширюється на інші внутрішні коди:
- Номери клієнтських акаунтів, пов'язані з записами в CRM
- Коди проєктів, пов'язані з іменами клієнтів у системах контрактів
- Референс-номери справ у юридичних файлах
- Номери медичних записів, пов'язані із записами пацієнтів
Видалення імен та email-адрес недостатньо. Якщо у файлі залишаються внутрішні ідентифікатори, для повторної ідентифікації достатньо двох кроків.
Чому ця прогалина призводить до штрафів
34% всіх штрафів за GDPR пов'язані з недостатніми технічними заходами за Статтею 32. Ці дані взяті з Щорічного звіту DLA Piper 2025 щодо штрафів за GDPR. Нездатність виявити квазі-ідентифікаційні внутрішні ідентифікатори підпадає під цю категорію.
EDPB розглянув понад 900 справ у рамках механізму узгодженості у 2024 році. Транскордонне правозастосування означає, що одна прогалина у спільному датасеті може призвести до скоординованих дій кількох держав-членів ЄС.
Стандартні інструменти PII знаходять універсальні шаблони: імена, email, телефонні номери, національні ідентифікатори. Вони не знають вашого внутрішнього формату ідентифікаторів. Жоден інструмент не знає, доки ви не повідомите йому. Це і є прогалина.
Як працює конструктор шаблонів без написання коду
Велика логістична компанія потребує анонімізації записів співробітників для зовнішнього аудиту. Їхні ID мають такий формат: EMP-[РЕГІОН]-[6 цифр]. Три приклади: EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678.
Команда compliance вводить три приклади в AI-помічник зі шаблонами. ШІ повертає:
- Шаблон:
EMP-[A-Z]{2,4}-\d{6} - Відповідає всім трьом прикладам
- Запропонована назва сутності: EMPLOYEE-ID
- Рекомендований наступний крок: протестувати з більшою кількістю кодів регіонів
Команда тестує ще десять зразків. Шаблон спрацьовує на всіх.
Вони зберігають власну сутність у спільний GDPR-пресет команди. Всі 47 документів аудиторського пакету обробляються в одному пакеті. Кожен ідентифікатор співробітника замінюється мітою на основі ролі. Аудиторська фірма отримує файли, які більше не пов'язані з жодною конкретною людиною.
Інженерна підтримка не потрібна. Весь процес налаштування займає менше години.
Що відбувається далі
Після збереження власної сутності у спільний пресет усі члени команди використовують однакові налаштування. Нові співробітники отримують їх з першого дня. Пакетні завдання, виклики API та ручні завантаження застосовують один і той самий шаблон.
Журнал аудиту показує, який пресет був використаний для кожного файлу. Якщо орган із захисту даних запросить докази вашого процесу анонімізації, ви зможете їх надати.
Для повного робочого процесу налаштування власних сутностей дивіться власні PII-ідентифікатори для організаційної анонімізації. Для забезпечення узгодженості між командами дивіться пресети узгодженості анонімізації для аудиту GDPR.