anonym.legal

By · Last updated 2026-06-01

Zpět na blogGDPR a shoda

Národní ID EU, která váš nástroj PII přehlédne

Německé Steueridentifikationsnummer, francouzské Numéro fiscal, italské Codice Fiscale, španělské NIF/NIE — nástroje zaměřené na USA detekují SSN, ale většinu evropských národních ID přehlédnou.

June 1, 20267 min čtení
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

Národní ID EU, která váš nástroj PII přehlédne

Daňová identifikační čísla jsou velmi citlivá. Objevují se na výplatních páskách, daňových formulářích a žádostech o bankovní produkty. Pokud uniknou, umožňují podvody a krádež identity.

GDPR je považuje za osobní údaje. Jejich reálné riziko je vysoké. Každá země EU používá vlastní formát národního identifikátoru. Většina nástrojů PII byla vybudována pro americký nebo britský trh. Snadno nacházejí SSN a NINO. Steueridentifikationsnummer, Codice Fiscale a BSN však často přehlédnou. To jsou formáty, které evropské týmy zpracovávají každý den.

Přehled daňových ID v EU

Každá země EU má vlastní formát. Zde jsou nejběžnější.

Německo — Steueridentifikationsnummer

Steuer-ID je 11-ciferné číslo. Je přiděleno při narození. První číslice je 1–9 (nikdy 0). Žádné tři stejné číslice se neobjevují za sebou. Příklad: 12345678901. Používá se také Steuernummer: 10–11 číslic, formát se liší podle spolkové země.

Francie — Numéro fiscal de référence

SPI je 13-ciferné číslo. Vydává ho DGFiP, francouzský daňový úřad. Na daňových dokladech se objevuje jako „Identifiant fiscal.”

Itálie — Codice Fiscale

Codice Fiscale je 16 alfanumerických znaků. Kóduje příjmení, křestní jméno, rok narození, měsíc narození, den narození a obec. Příklad: RSSMRA85M01H501Z. Formát je ověřitelný kontrolním součtem.

Španělsko — NIF a NIE

Španělští občané používají číslo DNI plus kontrolní písmeno: 8 číslic + písmeno, např. 12345678A. Zahraniční rezidenti používají NIE: předpona X/Y/Z + 7 číslic + kontrolní písmeno, např. X1234567A. Entity používají CIF: písmeno + 8 číslic, např. B12345678.

Nizozemsko — BSN

BSN (Burgerservicenummer) je 9-ciferné číslo. Používá algoritmus kontrolní číslice 11-proef. Je velmi rozšířeno v dokumentech týkajících se mezd a dávek.

Polsko — PESEL

PESEL je 11-ciferné číslo. Prvních 6 číslic kóduje datum narození. Poslední číslice kódují pohlaví a pořadové číslo.

Belgie — Numéro de registre national

RN je 11 číslic. Kóduje datum narození, pořadové číslo a kontrolní číslice.

Portugalsko — NIF

Portugalské NIF (Número de Identificação Fiscal) je 9-ciferné číslo s kontrolní číslicí. Zkratka je stejná jako u španělského NIF, ale formát se liší.

Švédsko — Personnummer

Personnummer je 10 nebo 12 číslic. Kóduje datum narození a pořadové číslo. Formáty: RRRRMMDD-XXXX nebo RRMMDD-XXXX.

Finsko — Henkilötunnus

HETU je 11 znaků. Kóduje datum, oddělovač, pořadové číslo a kontrolní znak. Formát: PPMMRR-XXXZ.

Co standardní nástroje přehlédnou

Americké a britské nástroje zahrnují tyto vzory jako výchozí:

  • US SSN (XXX-XX-XXXX).
  • UK NINO (XX 99 99 99 X).
  • Čísla amerických pasů.
  • Vzory amerických řidičských průkazů.
  • Čísla hlavních kreditních karet.

Národní identifikátory EU jsou často chybějící. Nástroje postavené na výchozí sadě rozpoznávačů Presidio je přehlédnou. Bez rozšíření specifických pro EU není k dispozici žádné pokrytí EU.

Skutečná mezera v compliance

Německá mzdová firma obsluhuje 500 klientských společností. Její pracovní postup odstraní jména, e-maily, IBAN a telefonní čísla. Německá Steueridentifikationsnummern však přehlédne. Tento formát nebyl ve standardním nastavení nikdy zahrnut.

Audit DPA nalezne nevyredigovaná Steuer-ID ve výplatních páskách PDF. Firma čelí nákladům na nápravu minulých dokumentů. Čelí výkonu DPA podle článku 83 GDPR. Čelí smluvní odpovědnosti vůči svým klientům.

Mezeru nenalezla firma. Nalezl ji nejprve regulátor.

Viz náš průvodce shodou s GDPR pro spuštění vlastní kontroly pokrytí.

Prioritní pořadí pro pokrytí EU

Přidávejte vzory identifikátorů v tomto pořadí, pokud působíte ve více zemích EU.

Úroveň 1 — Nejvyšší objem:

  1. Německo: Steueridentifikationsnummer.
  2. Francie: Numéro fiscal.
  3. Itálie: Codice Fiscale.
  4. Španělsko: NIF/NIE.
  5. Nizozemsko: BSN.

Úroveň 2 — Významné, ale menší trhy:

  1. Polsko: PESEL.
  2. Belgie: RN.
  3. Švédsko: Personnummer.
  4. Portugalsko: NIF.
  5. Rakousko: Sozialversicherungsnummer.

Úroveň 3 — Specifické případy použití:

Zbývajících 17 členských států EU. Přidejte na základě toho, kde váš tým zpracovává data.

Přidání Steueridentifikationsnummer

Německé Steuer-ID je nejlepší první vzor k přidání. Její formát je jasný a dobře zdokumentovaný.

Steuer-ID je 11 číslic. První číslice je 1–9. Žádné tři stejné číslice se neobjevují za sebou. Vlastní algoritmus ověřuje kontrolní číslici.

Popis v přirozeném jazyce pro generování vzoru: „Německá daňová čísla: 11 číslic. První číslice je 1–9. Ostatních 10 číslic může zahrnovat nuly.”

Po vygenerování vzoru ho otestujte na německých výplatních páskách a daňových potvrzeních. Zkontrolujte míru detekce a míru falešných pozitiv. Nasaďte pouze po úspěšném prošlé validaci.

Přidejte vzor do vašeho presetu pro německý jazyk. Pro soubory dokumentů smíšeného jazyka ho párujte s detekcí jazyka. Tím se aplikují správné vzory na správné dokumenty.

Jeden preset nebo více?

Možnost 1 — Presety specifické pro zemi:

Vytvořte jeden preset pro každou zemi. Směrujte dokumenty podle původu. To poskytuje nižší míru falešných pozitiv. Vyžaduje více logiky pro směrování.

Možnost 2 — Kombinovaný preset EU:

Vytvořte jeden preset se všemi vzory identifikátorů EU aktivními. To je jednodušší na provoz. Má vyšší riziko falešných pozitiv u obecného textu. Funguje dobře, když jsou identifikátory v celém dokumentu očekávány.

Pro mzdové dokumenty: použijte možnost 1 se směrováním podle původu. Pro soubory dokumentů smíšeného původu: použijte možnost 2 s laděním prahových hodnot.

Viz přehled bezpečnosti a compliance, jak konfigurace presetů zapadá do kompletního pracovního postupu compliance.

Uzavřete mezeru před auditem

GDPR platí stejným způsobem v každém členském státě EU. Nástroje postavené v USA tomu tak často nejsou. Codice Fiscale, BSN a Steuer-ID nesou stejné riziko jako SSN. Objevují se stejně často ve sdílených dokumentech.

Vzory vlastních entit tuto detekční mezeru uzavírají během hodin. Přidejte vzor Steuer-ID. Otestujte ho na vzorových německých výplatních páskách. Nasaďte ho do všech pracovních postupů. Bez čekání na dodavatele nástroje. Bez auditu DPA potřebného k nalezení mezery.

anonym.legal umožňuje přidávat vlastní typy entit prostřednictvím rozhraní pro konfiguraci presetů. Vzory jsou ověřeny oproti vašim vzorkovým dokumentům před nasazením.

Zdroje

Související články

GDPR a shoda

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a shoda

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a shoda

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.