GDPR Anonimizálás Helyi Szakértelemmel
Magyarországra szabott PII-felismerés — TAJ szám, adóazonosító jel, személyi igazolvány, útlevél és jogosítvány. Megfelelőség a NAIH és a GDPR követelményeivel.
Anonimizálás most🏛️ Magyarország Adatvédelmi Hatósága
🇭🇺 NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság
Hatóság: NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság)
Alkalmazandó jogszabályok: GDPR + 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (módosítva 2018-ban a GDPR-ral való összhang érdekében)
Bírságok: Legfeljebb 20 millió EUR vagy az éves globális forgalom 4%-a
Sajátosságok: A NAIH jogosult hatósági vizsgálatot indítani és kötelező határozatokat hozni az adatkezelőkkel szemben. Az adatvédelmi hatásvizsgálat (DPIA) előzetes konzultációja bizonyos esetekben kötelező.
⚖️ Jogi Keret
GDPR: (EU) 2016/679 rendelet — 2018. május 25. óta alkalmazandó
2011. évi CXII. törvény: Az Infotv. a GDPR-t hazai szinten egészíti ki, különösen a különleges adatkategóriák és a hatósági eljárások tekintetében
2018. évi XXXVIII. törvény: A GDPR végrehajtásával összefüggő törvénymódosítások
Adatvédelmi incidens bejelentési határidő: Az incidensről való tudomásszerzéstől számított 72 órán belül
🔍 5 Magyar Entitástípus
Magyar PII-azonosítók teljes körű felismerése
| Entitás | Ország | Formátum / Leírás | Érvényesítés |
|---|---|---|---|
| HU_SSN (TAJ szám — Társadalombiztosítási Azonosító Jel) | 🇭🇺 | 9 számjegy, pl.: 123 456 789 | Ellenőrzőszámjegy (11-es modulus) |
| HU_TAX_NUMBER (Adóazonosító jel) | 🇭🇺 | 10 számjegy, pl.: 1234567890 | Ellenőrzőszámjegy (10-es modulus) |
| HU_ID_CARD (Személyi igazolvány) | 🇭🇺 | 6 számjegy + 2 betű, pl.: 123456AB | Belügyminisztériumi formátum |
| HU_PASSPORT (Magyar útlevél) | 🇭🇺 | 2 betű + 6 számjegy, pl.: AB123456 | ICAO MRZ szabvány |
| HU_DRIVER_LICENSE (Jogosítvány) | 🇭🇺 | Alfanumerikus, pl.: AB-123456 | Közlekedési Hatóság formátuma |
📊 Élő Bemutató: TAJ Szám és Adóazonosító Felismerése
Nézze meg, hogyan ismeri fel mesterséges intelligenciánk automatikusan a magyar személyes azonosítókat
Felismert entitások:
- TAJ SZÁM 123456789
- ADÓAZONOSÍTÓ JEL 1234567890
- SZEMÉLYI IGAZOLVÁNY 123456AB
- ÚTLEVÉL AB123456
- JOGOSÍTVÁNY AB-123456
- NÉV Kovács János
- IRÁNYÍTÓSZÁM 1061
⚖️ A GDPR Kulcscikkei Magyarországon
5. cikk — A személyes adatok kezelésére vonatkozó elvek
A személyes adatokat jogszerűen, tisztességesen és átlátható módon kell kezelni. Az anonimizálás elismert technikai intézkedés az adattakarékosság és a célhoz kötöttség elvének érvényesítéséhez. A hatékonyan anonimizált adatok kikerülnek a GDPR hatálya alól.
⚠️ A hatékony anonimizálás kivonja az adatokat a GDPR hatálya alól
17. cikk — A törléshez való jog ("elfeledtetéshez való jog")
Az érintett kérheti személyes adatainak törlését. A szervezeteknek biztosítaniuk kell az összes rendszerből — beleértve a biztonsági másolatokat és az adatfeldolgozókat — való tényleges törlést vagy anonimizálást.
Válaszadási határidő: Indokolatlan késedelem nélkül, legfeljebb 30 napon belül
32. cikk — Az adatkezelés biztonsága
A szervezeteknek megfelelő technikai és szervezési intézkedéseket kell végrehajtaniuk a kockázatnak megfelelő biztonsági szint biztosítása érdekében, ideértve a személyes adatok álnevesítését és titkosítását.
2011. évi CXII. törvény (Infotv.) — Nemzeti Sajátosságok
Az információs önrendelkezési jogról és az információszabadságról szóló törvény a GDPR-t egészíti ki a következő területeken:
- Adatvédelmi tisztviselő (DPO): Kötelező kijelölése közintézményeknél és bizonyos adatkezelőknél
- TAJ szám kezelése: A Társadalombiztosítási Azonosító Jel különleges védelmet élvez, kezelése szigorúan szabályozott
- Adatvédelmi hatásvizsgálat (DPIA): Kötelező magas kockázatú adatkezeléseknél, és egyes esetekben előzetes konzultáció szükséges a NAIH-hal
- Az adatkezelési tevékenységek nyilvántartása: Az összes adatfolyam részletes dokumentálása
⚡ Gyakori Kihívások Magyarországon
🔴 Probléma: A nemzetközi eszközök nem ismerik fel a TAJ számot
A legtöbb DLP-megoldás az angolszász azonosítókra (SSN, NHS) van kalibrálva. A magyar Társadalombiztosítási Azonosító Jel és az adóazonosító jel szisztematikusan felismeretlen marad a megfelelőségi auditok során.
Megoldás: Helyi AI-modellek TAJ szám-specifikus érvényesítéssel és ellenőrzőszámjegy-algoritmussal (11-es modulus)
🔴 Probléma: Adóazonosítók HR- és bérszámfejtési rendszerekben
A magyar munkáltatóknak nyilvántartaniuk kell az alkalmazottak adóazonosító jelét adó- és társadalombiztosítási célokra. Ezek az adatok HR-rendszerekbe, bérszámfejtési exportokba és e-mail-váltásokba kerülnek megfelelő védelem nélkül.
Megoldás: Automatikus adóazonosító-felismerés minden adattárban, kiszűrés harmadik feles bér- és HR-szolgáltatókkal való megosztás előtt
🔴 Probléma: Személyi igazolványok adatai digitalizált dokumentumokban
A személyi igazolványok sorozatszáma és száma rendszeresen megjelenik szkennelt szerződésekben, ügyfélnyilvántartásokban és banki KYC-dokumentumokban, ahol anonimizálás nélkül tárolják azokat.
Megoldás: Dokumentumfeldolgozás kötegelt módban, automatikus személyiigazolvány-azonosító kiszűréssel megosztás és archiválás előtt
🔴 Probléma: NAIH-vizsgálatok feltárják a megfelelési hiányosságokat
A NAIH ellenőrzések rendszeresen fedeznek fel nem megfelelően anonimizált adatokat biztonsági másolatokban, örökölt rendszerekben és harmadik feles konfigurációkban.
Megoldás: Folyamatos szkennelés és auditnaplók a 2011. évi CXII. törvény szerinti megfelelőség igazolásához
Nézze meg a bemutatót
Tekintse meg, hogyan érzékeli és anonimizálja az anonym.legal a személyes adatokat