anonym.legal

By · Last updated 2026-05-04

بلاگ پر واپس جائیںGDPR اور تعمیل

GDPR مٹانے کا حق: EDPB 2025 کارروائی

EDPB کے 2025 Coordinated Enforcement Framework نے 32 DPAs میں مٹانے کے حق کی تعمیل کی تحقیقات کی۔ نو DPAs نے باقاعدہ تحقیقات شروع کی ہیں۔

May 4, 20269 منٹ پڑھیں
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

GDPR مٹانے کا حق: EDPB 2025 نتائج

2026 کے لیے اپڈیٹ شدہ

EDPB کی 2025 مٹانے کی کارروائی

European Data Protection Board نے 2025 میں ایک بڑی کارروائی کی۔ اس نے GDPR آرٹیکل 17 — مٹانے کا حق — کا احاطہ کیا۔ یورپی یونین اور EEA میں بتیس DPAs نے حصہ لیا۔ انہوں نے سب نے بیک وقت کارروائی کی۔ مقصد بڑے پیمانے پر ناکامیوں کو ڈھونڈنا تھا، نہ کہ ایک وقتی cases۔

یہ کارروائی Coordinated Enforcement Framework، یا CEF ہے۔ نو DPAs نے اس کے نتائج کی بنیاد پر باقاعدہ تحقیقات شروع کی ہیں۔

سات بار آنے والی ناکامیاں

CEF رپورٹ نے اس کی جانچ کردہ گروپوں میں سات مسائل کا نام لیا:

  1. حذف درخواستوں کو سنبھالنے کے کمزور مراحل
  2. درست درخواستوں کو بہت وسیع پیمانے پر مسترد کرنا
  3. درخواست جمع کرنے والے لوگوں پر غیر ضروری بوجھ
  4. سسٹمز میں تمام ذاتی ریکارڈز تلاش کرنے میں ناکامی
  5. 30 دن کی GDPR جواب دینے کی ونڈو سے زیادہ تاخیر
  6. درخواست کے نتائج کے بارے میں لوگوں کو ناقص فیڈ بیک
  7. حذف کی جگہ نقص دار anonymization کا استعمال۔ گروپوں نے "anonymization" کا دعویٰ کیا لیکن ریکارڈز قابل شناخت رہے۔

ساتواں نکتہ سب سے پیچیدہ ہے۔ یہ ہر اس گروپ کو متاثر کرتا ہے جو برقرار ذاتی items کو کم کرنے کے لیے اس طریقے کا استعمال کرتا ہے۔

Anonymization بمقابلہ حذف

GDPR کا مٹانے کا حق ہمیشہ مکمل حذف کا مطلب نہیں رکھتا۔ Recital 65 اس طریقے کی اجازت دیتا ہے جب حذف ممکن نہ ہو۔ بیک اپ ٹیپس اور analytics سسٹمز عام cases ہیں۔

CEF دکھاتا ہے کہ اس آپشن کا غلط استعمال ہو رہا ہے۔ گروپ حقیقی حذف سے بچنے کے لیے ایک عمل کو "anonymization" کا label لگاتے ہیں۔ لیکن عمل ابھی بھی items کو حقیقی لوگوں سے جوڑنے کے قابل چھوڑ دیتا ہے۔

EDPB ایک واضح لکیر کھینچتا ہے۔

حقیقی anonymization کا مطلب ہے کہ items اور کسی شخص کے درمیان رابطہ دوبارہ نہیں بنایا جا سکتا۔ controller کے پاس انہیں دوبارہ جوڑنے کا کوئی طریقہ نہیں۔ کسی تیسرے فریق کے پاس انہیں دوبارہ جوڑنے کا کوئی طریقہ نہیں۔ وہ items GDPR دائرے سے باہر آ جاتی ہیں۔ درخواست پوری ہو جاتی ہے۔

Pseudonymization مختلف ہے۔ صحیح key کے ساتھ دوبارہ جوڑنا ابھی بھی ممکن ہے۔ ذاتی items ابھی موجود ہیں۔ درخواست پوری نہیں ہوئی۔ Items کو حذف کرنا یا key کو تباہ کرنا ضروری ہے۔

دو پرتوں والا طریقہ

جو گروپ analytics میں اس طریقے کا استعمال کرتے ہیں انہیں دو پرتوں کی ضرورت ہے۔

پرت 1 — Ingestion: خام ذاتی items یہاں آتی ہیں۔ یہ items حذف درخواستوں کے تابع ہیں۔ جب کوئی شخص آرٹیکل 17 کے حقوق استعمال کرتا ہے، اس پرت میں items حذف کی جاتی ہیں۔

پرت 2 — Analytics: صرف گمنام outputs اس پرت تک پہنچتے ہیں۔ اگر عمل مکمل اور یک طرفہ تھا، تو یہ outputs ذاتی نہیں ہیں۔ حذف درخواست آنے پر یہ نہیں بدلتے۔

یہ ترتیب صرف تب کام کرتی ہے جب masking مرحلہ تین tests پاس کرے۔

پہلا: یک طرفہ۔ Reversible tokens اور encrypted swaps اہل نہیں ہیں۔

دوسرا: مکمل۔ تمام اقسام کی شناختوں کو سنبھالنا ضروری ہے۔ صرف نام کافی نہیں ہیں۔

تیسرا: ریکارڈ پر۔ گروپ کو DPA کو یہ دکھانے کے قابل ہونا چاہیے کہ طریقہ کیسے کام کرتا ہے۔

وہ retailer جو customer کے ناموں کو encrypted tokens سے swap کرتا ہے اس نے pseudonymization کی ہے — حقیقی حذف نہیں۔ analytics پرت میں ابھی بھی ذاتی items ہیں۔ حذف درخواستیں ابھی بھی لاگو ہوتی ہیں۔

ہمارے GDPR تعمیل گائیڈ میں ہر طریقے کی قانونی بنیاد شامل ہے۔ ہمارا سیکیورٹی تعمیل جائزہ درکار controls کی فہرست بناتا ہے۔ مرحلہ وار مدد کے لیے، ہمارا GDPR anonymization آڈٹ گائیڈ دیکھیں۔

ذرائع

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.