anonym.legal

By · Last updated 2026-05-18

Назад към блогаGDPR и съответствие

ÚOOÚ Чешка република: Rodné Číslo Gender Encoding и...

Чешкият rodné číslo кодира пола чрез кодиране с 50 компенсирани месеца — което го прави GDPR данни от специална категория по член 9.

May 18, 20267 мин. четене
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

Чешкият Úřad pro ochranu osobních údajů (ÚOOÚ) издаде 58 решения за принудително изпълнение през 2024 г. Една констатация се появява в множество случаи: rodné číslo (номерът на раждане) е обработен без откриване, тъй като внедреният инструмент за лична информация е конфигуриран за немски или английски език, като липсва специфична за Чехия логика на идентификатора. Насоките на ÚOOÚ са ясни — инструментите трябва да прилагат откриване на rodné číslo с валидиране на контролна сума и правилно боравене с кодирането на пола.

Rodné Číslo: Специални категорийни данни по структура

Форматът на rodné číslo (съкратено RČ): RRMMDD/XXXX, където:

  • RR = последните две цифри от годината на раждане
  • MM = месец на раждане (жени: добавени 50 — месец 01 става 51, месец 12 става 62)
  • DD = рожден ден
  • XXXX = пореден номер (3-4 цифри) + контролна цифра (модул 11)

Кодирането на месеца на жените (MM + 50) прави rodné číslo структурен индикатор за биологичния пол. Това не е случайно — чешката система за гражданска регистрация умишлено включва пола в номера за целите на административното търсене. GDPR Член 9 обхваща данни, „разкриващи“ характеристики на физическите лица, като полът е един от тях. Тълкуване на ÚOOÚ: всеки документ, съдържащ rodné číslo, де факто съдържа данни, свързани със специална категория, изискващи повишена защита.

Контролна цифра: За rodné číslo с 10 цифри (издадени след 1954 г.), контролната цифра прави цялото 9-цифрено число делимо на 11. За 9-цифрени числа (преди 1954 г.) не се прилага контролна цифра. Инструментите трябва да работят и с двата варианта.

Технически насоки на ÚOOÚ: Какво означава „адекватно откриване“

Техническите насоки на ÚOOÚ от 2024 г. за чешки инструменти за лична информация уточняват:

**Обработка на изместване на пола: ** Инструментите трябва правилно да идентифицират числата на rodné číslo със стойности на месеца 51-62 (кодиране за жени) като валидни RČ, а не да ги анализират неправилно като невалидни дати. По-голямата част от чешките възрастни гражданки имат rodné čísla с месечни стойности 51-62 — инструменти, които ги отхвърлят като „невалиден формат на датата“, пропускат приблизително половината от първичния идентификатор на женското чешко население.

9-цифрен срещу 10-цифрен: ражданията преди 1954 г. използват 9-цифрен rodné čísla без контролна цифра. След 1954 г. използвайте 10-цифрено число с контролна цифра. Инструментите трябва да поддържат и двата формата.

Откриване на контекст: В документи на чешки език rodné číslo обикновено се появява в един от няколко контекста: „Rodné číslo:“, „RČ:“, „r.č.:“ или вградено във формуляри. NER на чешки език помага да се идентифицират тези контексти, дори когато документът не е изрично структуриран.

Чешки производствен контекст: Конфигурацията на германската компания майка

67% от чешките предприятия разполагат с немски или английски конфигурирани PII инструменти — документирано в проучването на ÚOOÚ. Режимът на повреда в чешкото производство:

  1. Германската компания майка внедрява интегриран в SAP инструмент за сканиране на PII, конфигуриран за немски идентификатори
  2. Чешките данни за човешките ресурси (трудови договори, здравни досиета, заплати) съдържат rodné čísla
  3. Немският инструмент не прилага логиката на rodné číslo — пропуска всички рождени номера на чешки служители
  4. Данните за здравето и заплатите на чешкия служител се обработват без защитата на ниво идентификатор, изисквана от ÚOOÚ
  5. В случай на нарушение на данните или одит на ÚOOÚ, чешкото дъщерно дружество не може да докаже „подходящи технически мерки“ съгласно член 32 на GDPR

ÚOOÚ носи отговорността на чешкия контролер (местното дъщерно дружество), а не на германския доставчик на инструменти. Защитата, че „нашата компания майка е избрала този инструмент“ не отговаря на изискването за отчетност на GDPR.

Контролен списък за съответствие на производството в Чехия

За чешки производствени и индустриални организации с инструменти на германската компания майка:

  • Откриване на Rodné číslo: Както 9-цифрени, така и 10-цифрени формати, с обработка на месеца с отместване на пола (50+), с контролна цифра по модул-11 за 10-цифрени варианти
  • NER на чешки език: spaCy cs_core_news или еквивалент — 23% по-ниска точност от немски за общи инструменти; Специфичните за Чехия модели запълват тази празнина
  • Číslo OP (občanský průkaz): Откриване на 9-знаков номер на национална лична карта
  • IČO/DIČ: Бизнес идентификационни и данъчни регистрационни номера в договорите
  • Многоезичен тръбопровод: обработка на чешки + немски + английски за среда на смесени езици за производствени документи

Моделът на прилагане на ÚOOÚ показва, че чешките производствени организации, които могат да демонстрират тези способности в отговор на въпросник за одит — с технически доказателства, а не само с изявления за политики — получават значително по-ниска експозиция на наказание от тези, които не могат.

Източници:

Свързани статии

GDPR и съответствие

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR и съответствие

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR и съответствие

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.