UOOU i el RGPD a la industria manufacturera txeca
L'Urad pro ochranu osobnich udaju (UOOU) va emetre 58 decisions d'aplicacio el 2024. Les empreses del sector manufacturer i l'automocion van representar el 34% d'aquestes. Es la quota mes alta de qualsevol sector.
Skoda Auto, Toyota, Foxconn i molts proveadors de primer nivell operen a la Republica Txeca. El compliment del RGPD alli requereix eines que gestionin dades locals. La majoria d'eines en us no ho fan.
El problema de l'eina de l'empresa matriu
Els datos de l'UOOU mostren un patro de fallada clar. Les empreses matrius a l'estranger imposen eines de PII configurades per a l'estranger a les seves unitats locals.
Quan un gran grup desplega la seva eina estandard en una oficina de Praga:
- L'eina esta configurada per a identificadors estrangers. No cobreix els locals.
- Els contractes de personal i els fitxers de RH estan en txec. L'eina no va ser entrenada amb text txec.
- La precisio del NER per al txec es un 23% inferior a la del text equivalent en altres idiomes. (Orientacio tecnica de l'UOOU, 2024)
- El rodne cislo no es detecta en fitxers no marcats com a txecs.
- Les dades de salut i RH dels empleats es mouen sense la proteccio que els reguladors exigeixen.
El 67% de les empreses locals depenen d'eines que no detecten els identificadors especifics del pais. L'UOOU considera responsable el controlador local. No considera responsable el proveador matriu.
Rodne cislo: dades de categoria especial
El rodne cislo es un numero de naixement. Utilitza el format AAMMDD/XXXX.
- Els digits 3-4 codifiquen el mes de naixement. Per a les dones, s'afegeix 50. Una dona nascuda al gener mostra 51, no 01.
- Una barra obliqua separa la data del sufix.
- El sufix te 3-4 digits amb un digit de control de modul-11.
La codificacio del genere fa d'aquest numero una dada de categoria especial en virtut de l'Article 9 del RGPD. Revela el sexe per disseny. S'aplica una proteccio reforjada.
Cal cobrir tres coses. Primer, el desplacament del mes de les dones — la regla del 50. Segon, la validacio del digit de control de modul-11. Tercer, els formats de 9 digits (anteriors a 1954) i de 10 digits.
La coincidencia de patrons sola no compleix l'estandard de l'UOOU.
Altres identificadors clau
Cislo obcanskeho prukazu (OP): Document nacional d'identitat. Nou caracters alfanumerics. S'troba en contractes, registres de visites i historials medics.
ICO: Numero d'empresa de vuit digits. Apareix en contractes de proveadors juntament amb dades personals de representants legals.
DIC: Format CZ + numero de naixement (per a persones fisiques) o CZ + ICO (per a empreses). El DIC personal apareix en contractes de treballadors autonoms.
IBAN: Format CZ + 22 digits. Frequent en fitxers de nomines i informes de despeses.
On esta exposada la industria manufacturera
Expedients de RH: La nomina del personal local inclou numeros de naixement, documents d'identitat nacionals i dades bancaries. Les transferencies transfrontereres de RH necessiten Avaluacions de l'Impacte de la Transferencia.
Trazabilitat de la qualitat: Els sistemes de produccio de l'automocion sovint vinculen els registres de defectes a treballadors individuals. Aquestes son dades personals dins de la tecnologia operacional. Estan subjectes al RGPD fins i tot fora dels sistemes de RH.
Dades de concessionaris: Les grans xarxes de fabricants processen registres de proves de conduccio, formularis de financament i historials de serveis. Molts d'aquests contenen numeros de naixement.
Consulteu la nostra guia de compliment RGPD i la descripcio general de deteccio de PII multilingue per veure com les llacunes d'identificadors s'apliquen en les jurisdiccions de la UE. Per a una cobertura completa d'entitats, consulteu la referencia d'entitats.
La necessitat basica es simple. La deteccio del numero de naixement ha d'incloure la gestio del desplacament de genere i la validacio del checksum. Tambe es necessari el NER natiu per al processament de text. Cal compatibilitat amb oleoductes multilingues.