أصدرت الهيئة التشيكية لحماية البيانات الشخصية (ÚOOÚ) 58 قراراً تطبيقياً في 2024. نتيجة واحدة تظهر في حالات متعددة: جرت معالجة rodné číslo (رقم الميلاد) دون اكتشاف لأن أداة اكتشاف البيانات الشخصية المنتشرة كانت مُعدَّة للغة الألمانية أو الإنجليزية، متجاهلةً منطق المعرّفات التشيكية. توجيهات ÚOOÚ واضحة — يجب على الأدوات تطبيق اكتشاف rodné číslo مع التحقق من المجموع والتعامل الصحيح مع ترميز الجنس.
Rodné Číslo: بيانات الفئات الخاصة بنيوياً
تنسيق rodné číslo (مختصره RČ): RRMMDD/XXXX حيث:
- RR = آخر رقمين من سنة الميلاد
- MM = شهر الميلاد (الإناث: يُضاف 50 — يصبح الشهر 01 → 51، والشهر 12 → 62)
- DD = يوم الميلاد
- XXXX = رقم تسلسلي (3-4 أرقام) + رقم تحقق (modulus 11)
يجعل ترميز شهر المرأة (MM + 50) من rodné číslo مؤشراً هيكلياً للجنس البيولوجي. هذا ليس عرضياً — نظام تسجيل الأحوال المدنية التشيكي يُضمّن الجنس في الرقم عن قصد لأغراض البحث الإداري. تغطي المادة 9 من GDPR البيانات "الكاشفة" عن خصائص الأشخاص الطبيعيين — ومنها الجنس. تفسير ÚOOÚ: أي وثيقة تحتوي rodné číslo تحتوي فعلياً بيانات مجاورة للفئات الخاصة تستلزم حمايةً معززة.
رقم التحقق: بالنسبة لـ rodné číslo المكوّنة من 10 أرقام (الصادرة بعد 1954)، يجعل رقم التحقق الرقم المكوّن من 9 أرقام بأكمله قابلاً للقسمة على 11. بالنسبة للأرقام المكونة من 9 أرقام (قبل 1954)، لا يُطبَّق رقم تحقق. يجب أن تتعامل الأدوات مع كلا الصيغتين.
التوجيه التقني لـ ÚOOÚ: ما يعنيه "الاكتشاف الكافي"
تحدد توجيهات ÚOOÚ التقنية لعام 2024 للأدوات التشيكية لاكتشاف البيانات الشخصية:
معالجة الإزاحة الجنسية: يجب أن تُعرّف الأدوات بشكل صحيح أرقام rodné číslo التي تتراوح قيم شهرها بين 51-62 (ترميز المرأة) بوصفها RČ صالحة، لا أن تُساء قراءتها كتواريخ غير صالحة. غالبية النساء التشيكيات البالغات لديهن rodné čísla بقيم شهر 51-62 — الأدوات التي ترفض هذه باعتبارها "تنسيق تاريخ غير صالح" تُفوّت تقريباً نصف المعرّف الأساسي للنساء التشيكيات.
9 أرقام مقابل 10 أرقام: ما قبل 1954 تستخدم rodné čísla من 9 أرقام دون رقم تحقق. ما بعد 1954 تستخدم 10 أرقام مع رقم تحقق. يجب أن تدعم الأدوات كلا الصيغتين.
الاكتشاف السياقي: في الوثائق الألمانية التشيكية، يظهر rodné číslo عادةً في أحد سياقات عدة: "Rodné číslo:"، أو "RČ:"، أو "r.č.:"، أو مضمّناً في النماذج. تُساعد نماذج NER التشيكية في تعريف هذه السياقات حتى حين لا تكون الوثيقة منظمة صراحةً.
السياق التشيكي للتصنيع: تهيئة الشركة الأم الألمانية
67% من المؤسسات التشيكية تنشر أدوات اكتشاف بيانات شخصية مُعدَّة للألمانية أو الإنجليزية — موثقة في استطلاع ÚOOÚ. نمط الفشل في التصنيع التشيكي:
- تنشر الشركة الأم الألمانية أداة مسح بيانات شخصية مُدمَجة مع SAP مُعدَّة للمعرّفات الألمانية
- تحتوي بيانات الموارد البشرية التشيكية (عقود العمل وسجلات الصحة وكشوف الرواتب) على أرقام rodné čísla
- الأداة الألمانية لا تُطبّق منطق rodné číslo — تُفوّت جميع أرقام ميلاد الموظفين التشيكيين
- تُعالَج بيانات الصحة والراتب للموظفين التشيكيين دون الحماية على مستوى المعرّفات التي تشترطها ÚOOÚ
- في حالة حدوث اختراق بيانات أو تدقيق ÚOOÚ، لا يستطيع الفرع التشيكي إثبات "التدابير التقنية المناسبة" وفق المادة 32 من GDPR
تتحمّل ÚOOÚ مسؤولية المتحكم التشيكي (الفرع المحلي) — لا بائع الأدوات الألماني. لا تُرضي حجة "اختار شركتنا الأم هذه الأداة" متطلب المساءلة في GDPR.
قائمة التحقق من الامتثال للتصنيع التشيكي
للمنظمات التشيكية في التصنيع والصناعة التي تستخدم أدوات الشركات الأم الألمانية:
- اكتشاف Rodné číslo: كلا الصيغتين من 9 و10 أرقام، مع معالجة شهر الإزاحة الجنسية (50+)، ومع رقم تحقق modulus-11 لصيغ 10 أرقام
- NER التشيكية: spaCy cs_core_news أو ما يعادلها — دقة أقل بـ 23% من الألمانية للأدوات العامة؛ النماذج التشيكية المحددة تُغلق هذه الفجوة
- Číslo OP (občanský průkaz): اكتشاف رقم بطاقة الهوية الوطنية المكوّن من 9 أحرف
- IČO/DIČ: أرقام تعريف الأعمال والتسجيل الضريبي في العقود
- خط معالجة متعدد اللغات: معالجة تشيكية + ألمانية + إنجليزية لبيئات الوثائق التصنيعية المختلطة اللغات
يُظهر نمط تطبيق ÚOOÚ أن منظمات التصنيع التشيكية القادرة على إثبات هذه القدرات رداً على استبيان تدقيق — بأدلة تقنية، لا مجرد بيانات سياسات — تتلقى تعرضاً أدنى بكثير للعقوبات ممن لا يستطيعون ذلك.
المصادر: