anonym.legal

By · Last updated 2026-06-05

Tilbage til BlogGDPR & Overholdelse

Tjekkisk rodné číslo: Kønsindkodning og GDPR

Tjekkisk rodné číslo indkoder køn via 50-offset månedskodning — hvilket gør det til GDPR artikel 9 særlig-kategori-data. 67% af tjekkiske virksomheder bruger tyske værktøjer.

June 5, 20267 min læsning
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

ÚOOÚ og rodné číslo: Kønsindkodning under GDPR

Opdateret til 2026

Tjekkiets databeskyttelsesmyndighed hedder ÚOOÚ — fuldt navn: Úřad pro ochranu osobních údajů. Den traf 58 afgørelser i 2024. Et fund går igen på tværs af mange sager: rodné číslo (fødselsnummer) blev behandlet uden detektion. Det anvendte PII-værktøj var bygget til tysk eller engelsk og havde ingen logik for denne identifikatortype. ÚOOÚ er tydelig: Værktøjer skal detektere rodné číslo med kontrolsumvalidering og korrekt køns-offset-håndtering.

Rodné číslo: Særkategori-data i kraft af strukturen

Rodné číslo (RČ) bruger formatet RRMMDD/XXXX.

  • RR — de to sidste cifre i fødselsåret.
  • MM — fødselsmåned. For kvinder lægges 50 til. Måned 01 bliver 51. Måned 12 bliver 62.
  • DD — fødselsdato.
  • XXXX — en kort sekvens på 3–4 cifre plus en kontrolværdi (modulus 11).

Kvindens måneds-offset gør dette nummer til en markør for biologisk køn. Offset'et er ikke tilfældigt. Folkeregistreringssystemet bruger det til administrative opslag. GDPR artikel 9 dækker data, der afslører personlige karakteristika. Køn er et af dem. ÚOOÚ's syn: ethvert dokument med et rodné číslo bærer data nær særkategoristatus. Stærkere beskyttelse gælder.

Sådan fungerer kontrolværdien: For 10-tegns numre (udstedt efter 1954) skal de fulde 9 grundcifre kunne divideres jævnt med 11. For 9-tegns numre (udstedt før 1954) eksisterer ingen kontrolværdi. Værktøjer skal understøtte begge.

Hvad ÚOOÚ anser for tilstrækkelig detektion

ÚOOÚs tekniske vejledning til PII-værktøjer fra 2024 stiller tre krav.

Køns-offset-håndtering: Numre med månedværdier 51–62 er gyldige identifikatorer for kvinder. Et værktøj, der behandler disse som ugyldige datoer, overser den primære ID for ca. halvdelen af den voksne kvindelige befolkning.

Formatvarianter: Fødsler før 1954 giver 9-tegns numre uden kontrolværdi. Fødsler efter 1954 giver 10-tegns numre med én. Begge skal understøttes.

Kontekstsignaler: I modersmålsdokumenter optræder identifikatoren nær mærker som "Rodné číslo:", "RČ:" eller "r.č.:". Sprogbevidst NER hjælper med at finde disse signaler selv i friteksst.

Problemet med tyske moderselskaber

67% af virksomhederne i landet anvender tyske eller engelskkonfigurerede PII-værktøjer, ifølge UÚOUs undersøgelse. Fejlkæden i fremstillingssektoren er forudsigelig.

Et tysk moderselskab implementerer et scanningsværktøj konfigureret til tyske identifikatorer. HR-data — kontrakter, sundhedsregistre, løn — indeholder fødselsnumre. Værktøjet har ingen logik for denne identifikatortype. Hvert fødselsnummer overses. Medarbejdernes sundheds- og løndata flyttes uden de kontroller, ÚOOÚ kræver. I en revision eller ved et databrud kan den lokale virksomhed ikke dokumentere "passende tekniske foranstaltninger" i henhold til GDPR artikel 32.

ÚOOÚ holder den lokale dataansvarlige ansvarlig. "Vores moderselskab valgte værktøjet" er ikke et gyldigt forsvar. GDPRs ansvarlighedsregel tillader det ikke.

Overholdelsestjekliste for fremstillingsvirksomheder

Disse kontroller gælder for industrivirksomheder med tyske moderselskabsværktøjer.

  • Fødselsnummerdetektion: Både 9-tegns og 10-tegns formater. Køns-offset-månedshåndtering (50+). Modulus-11-kontrolværdi for 10-tegns varianter.
  • Modersmålssproglig NER: spaCy cs_core_news eller tilsvarende model. Generiske værktøjer viser 23% lavere NER-nøjagtighed for dette sprog. Lokale modeller lukker gabet.
  • Číslo OP-detektion: Občanský průkaz (nationalt ID-kort) er et 9-tegns nummer, der optræder ved siden af fødselsnummeret i mange dokumenttyper.
  • IČO og DIČ: Virksomheds-ID og skattenumre optræder i kontrakter. Begge kræver dækning.
  • Flersproget pipeline: Blandede miljøer indeholder dokumenter på det lokale sprog, tysk og engelsk. En enkelsproget pipeline overser krydssproglig samforekomst.

ÚOOÚ håndhæver konsekvent. Virksomheder, der fremlægger teknisk dokumentation i en revision, får langt lavere bøder. Virksomheder, der ikke kan fremvise det, har større eksponering.

For et bredere overblik over, hvordan nationale ID-numre skaber GDPR-eksponering, se vores EU-nationale skatte-ID-detektionsguide.

For en lignende nordisk identifikator, se vores Datatilsynet CPR tekniske guide.

Kilder

Relaterede Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.