Чешкият Úřad pro ochranu osobních údajů (ÚOOÚ) издаде 58 решения за принудително изпълнение през 2024 г., като организациите от производствения и автомобилния сектор представляват 34% — най-високата секторна концентрация в чешкото принудително изпълнение GDPR.
За автомобилната икономика на Чехия — където работят Škoda Auto, Foxconn, Toyota Manufacturing и десетки немски доставчици на автомобилни нива — съответствието с GDPR изисква специфични технически възможности, които липсват на повечето внедрени инструменти за лична информация.
Проблемът с инструмента на германската компания майка
Моделът на прилагане на ÚOOÚ разкрива специфичен режим на неуспех: германските компании майки налагат конфигурирани в Германия инструменти за лична информация на чешки дъщерни дружества.
Когато автомобилна група със седалище в Мюнхен внедри стандартно откриване на PII в чешки операции:
- Инструментът е конфигуриран за немски език и идентификатори (Steuernummer, Personalausweis, IBAN/DE)
- Досиетата на служителите, договорите и здравните документи на чешки език се обработват чрез немски конфигурирани модели
- Чешката NER точност е 23% по-ниска от немските еквиваленти (ÚOOÚ технически указания 2024)
- Чешки rodné číslo липсва в документи, които не са изрично обозначени като чешки
- Здравните и човешките данни на служителите в Чехия се обработват без защита на ниво идентификатор ÚOOÚ изисква
67% от чешките предприятия внедряват инструменти за лична информация на немски или английски език, които пропускат специфични за Чехия идентификатори. ÚOOÚ носи отговорността на чешкия контролер (местно дъщерно дружество), а не на германската компания майка доставчик на инструменти.
Rodné Číslo: Специална категория по дизайн
Rodné číslo (номер на раждане) е чешкият национален идентификатор във формат RRMMDD/XXXX. Ключови характеристики:
- Цифри 3-4: месец на раждане — жените имат добавени 50 (жена, родена през януари, има 51, а не 01)
- Разделител: Наклонена черта
- Суфикс: последователност от 3-4 цифри с контролна цифра (модул 11)
Кодирането на пола — добавени 50 за жени — прави rodné číslo индикатор за специална категория съгласно GDPR член 9. Числото разкрива пола като документ, изискващ повишена защита.
ÚOOÚ изисква откриване на rodné číslo с:
- Правилно обработване на кодирането на месеца на жените (50 отместване)
- Модул-11 валидиране на контролна цифра
- Откриване както в 9-цифрени (раждания преди 1954 г.), така и в 10-цифрени формати
Инструментите, които откриват rodné číslo чрез съпоставяне на образец на RRMMDD/XXXX формат без обработка на изместване на пола и проверка на контролната сума, не отговарят на техническия стандарт за адекватност на ÚOOÚ.
Други чешки идентификатори в документите за производство
Číslo občanského průkazu (OP): Национална лична карта във формат XXXXXXXXX (9 буквено-цифрови). Появява се в трудови договори, здравни досиета, дневници на посетители.
IČO: 8-цифрен бизнес идентификационен номер. Появява се в договорите с доставчици заедно с личните данни на законните представители.
DIČ: Формат CZ + rodné číslo (физически лица) или CZ + IČO (фирми). Личният DIČ в споразуменията с изпълнител на свободна практика изисква откриване.
Чешки формат IBAN: CZ + 22 цифри. Често срещано в записите за заплати и отчетите за разходите.
Специфични за производството предизвикателства за съответствие
Обхват на експозиция GDPR на чешкото производство:
Досиета на служителите: Данните за човешките ресурси за чешките служители включват rodné číslo, национална лична карта, номера на сметки за здравно осигуряване и данни за банкови сметки. Трансграничните трансфери на човешки ресурси към системите на компанията майка в Германия, Япония или САЩ изискват оценка на въздействието на трансфера.
Проследяемост на качеството на продукцията: Системите за производство на автомобили често свързват записите за качество с отделни работници. Това създава лични данни в системи, класифицирани като оперативна технология — предмет на GDPR, въпреки че не са в традиционните системи за човешки ресурси.
**Клиентски данни в дилърствата: ** Чешките дилърски мрежи на VW Group, Toyota и други производители на автомобили обработват записи от клиентски тест драйв, приложения за финансиране и сервизни истории, съдържащи rodné číslo.
За съответствие на чешкото производство изискването е: откриване на rodné číslo с обработка на отместването на пола и проверка на контролната сума, NER на чешки език за обработка на документи и поддръжка на множество юрисдикции за смесени немски/чешки/английски канали за документи.
Източници: