anonym.legal
Назад към блогаGDPR и съответствие

ÚOOÚ Чешка република: Rodné Číslo Gender Encoding и...

Чешкият rodné číslo кодира пола чрез кодиране с 50 компенсирани месеца — което го прави GDPR данни от специална категория по член 9.

April 21, 20267 мин. четене
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

Чешкият Úřad pro ochranu osobních údajů (ÚOOÚ) издаде 58 решения за принудително изпълнение през 2024 г. Една констатация се появява в множество случаи: rodné číslo (номерът на раждане) е обработен без откриване, тъй като внедреният инструмент за лична информация е конфигуриран за немски или английски език, като липсва специфична за Чехия логика на идентификатора. Насоките на ÚOOÚ са ясни — инструментите трябва да прилагат откриване на rodné číslo с валидиране на контролна сума и правилно боравене с кодирането на пола.

Rodné Číslo: Специални категорийни данни по структура

Форматът на rodné číslo (съкратено RČ): RRMMDD/XXXX, където:

  • RR = последните две цифри от годината на раждане
  • MM = месец на раждане (жени: добавени 50 — месец 01 става 51, месец 12 става 62)
  • DD = рожден ден
  • XXXX = пореден номер (3-4 цифри) + контролна цифра (модул 11)

Кодирането на месеца на жените (MM + 50) прави rodné číslo структурен индикатор за биологичния пол. Това не е случайно — чешката система за гражданска регистрация умишлено включва пола в номера за целите на административното търсене. GDPR Член 9 обхваща данни, „разкриващи“ характеристики на физическите лица, като полът е един от тях. Тълкуване на ÚOOÚ: всеки документ, съдържащ rodné číslo, де факто съдържа данни, свързани със специална категория, изискващи повишена защита.

Контролна цифра: За rodné číslo с 10 цифри (издадени след 1954 г.), контролната цифра прави цялото 9-цифрено число делимо на 11. За 9-цифрени числа (преди 1954 г.) не се прилага контролна цифра. Инструментите трябва да работят и с двата варианта.

Технически насоки на ÚOOÚ: Какво означава „адекватно откриване“

Техническите насоки на ÚOOÚ от 2024 г. за чешки инструменти за лична информация уточняват:

**Обработка на изместване на пола: ** Инструментите трябва правилно да идентифицират числата на rodné číslo със стойности на месеца 51-62 (кодиране за жени) като валидни RČ, а не да ги анализират неправилно като невалидни дати. По-голямата част от чешките възрастни гражданки имат rodné čísla с месечни стойности 51-62 — инструменти, които ги отхвърлят като „невалиден формат на датата“, пропускат приблизително половината от първичния идентификатор на женското чешко население.

9-цифрен срещу 10-цифрен: ражданията преди 1954 г. използват 9-цифрен rodné čísla без контролна цифра. След 1954 г. използвайте 10-цифрено число с контролна цифра. Инструментите трябва да поддържат и двата формата.

Откриване на контекст: В документи на чешки език rodné číslo обикновено се появява в един от няколко контекста: „Rodné číslo:“, „RČ:“, „r.č.:“ или вградено във формуляри. NER на чешки език помага да се идентифицират тези контексти, дори когато документът не е изрично структуриран.

Чешки производствен контекст: Конфигурацията на германската компания майка

67% от чешките предприятия разполагат с немски или английски конфигурирани PII инструменти — документирано в проучването на ÚOOÚ. Режимът на повреда в чешкото производство:

  1. Германската компания майка внедрява интегриран в SAP инструмент за сканиране на PII, конфигуриран за немски идентификатори
  2. Чешките данни за човешките ресурси (трудови договори, здравни досиета, заплати) съдържат rodné čísla
  3. Немският инструмент не прилага логиката на rodné číslo — пропуска всички рождени номера на чешки служители
  4. Данните за здравето и заплатите на чешкия служител се обработват без защитата на ниво идентификатор, изисквана от ÚOOÚ
  5. В случай на нарушение на данните или одит на ÚOOÚ, чешкото дъщерно дружество не може да докаже „подходящи технически мерки“ съгласно член 32 на GDPR

ÚOOÚ носи отговорността на чешкия контролер (местното дъщерно дружество), а не на германския доставчик на инструменти. Защитата, че „нашата компания майка е избрала този инструмент“ не отговаря на изискването за отчетност на GDPR.

Контролен списък за съответствие на производството в Чехия

За чешки производствени и индустриални организации с инструменти на германската компания майка:

  • Откриване на Rodné číslo: Както 9-цифрени, така и 10-цифрени формати, с обработка на месеца с отместване на пола (50+), с контролна цифра по модул-11 за 10-цифрени варианти
  • NER на чешки език: spaCy cs_core_news или еквивалент — 23% по-ниска точност от немски за общи инструменти; Специфичните за Чехия модели запълват тази празнина
  • Číslo OP (občanský průkaz): Откриване на 9-знаков номер на национална лична карта
  • IČO/DIČ: Бизнес идентификационни и данъчни регистрационни номера в договорите
  • Многоезичен тръбопровод: обработка на чешки + немски + английски за среда на смесени езици за производствени документи

Моделът на прилагане на ÚOOÚ показва, че чешките производствени организации, които могат да демонстрират тези способности в отговор на въпросник за одит — с технически доказателства, а не само с изявления за политики — получават значително по-ниска експозиция на наказание от тези, които не могат.

Източници:

Свързани статии

GDPR и съответствие

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR и съответствие

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR и съответствие

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции