anonym.legal

By · Last updated 2026-05-18

Tilbage til BlogGDPR & Overholdelse

ÚOOÚ Tjekkiet: Rodné Číslo Køn Kodning og GDPR...

Tjekkisk rodné číslo koder køn via 50-offset måned kodning — hvilket gør det til GDPR Artikel 9 speciel kategori data.

May 18, 20267 min læsning
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

Det tjekkiske Úřad pro ochranu osobních údajů (ÚOOÚ) udstedte 58 håndhævelsesbeslutninger i 2024. En konstatering fremgår i flere sager: rodné číslo (fødselsnummer) blev behandlet uden detektion, fordi det anvendte PII-værktøj var konfigureret til tysk eller engelsk sprog, hvilket manglede tjekkisk-specifik identifikatorlogik. ÚOOÚ's vejledning er klar — værktøjer skal implementere rodné číslo detektion med checksum validering og korrekt håndtering af køn kodning.

Rodné Číslo: Speciel Kategori Data efter Struktur

Rodné číslo (forkortet RČ) format: RRMMDD/XXXX hvor:

  • RR = de sidste to cifre af fødselsåret
  • MM = fødselsmåned (kvinder: 50 tilføjet — måned 01 bliver 51, måned 12 bliver 62)
  • DD = fødselsdag
  • XXXX = sekventielt nummer (3-4 cifre) + kontrolciffer (modulus 11)

Den kvindelige måned kodning (MM + 50) gør rodné číslo til en strukturel indikator for biologisk køn. Dette er ikke tilfældigt — det tjekkiske civilregistreringssystem indlejrer bevidst køn i nummeret til administrative opslag. GDPR Artikel 9 dækker data, der "afslører" naturlige personers karakteristika — køn er en af dem. ÚOOÚ's fortolkning: ethvert dokument, der indeholder rodné číslo, indeholder de facto data, der kræver øget beskyttelse.

Kontrolciffer: For rodné číslo med 10 cifre (udstedt efter 1954), gør kontrolcifferet det samlede 9-cifrede nummer delbart med 11. For 9-cifrede numre (før 1954) anvendes der ikke kontrolciffer. Værktøjer skal håndtere begge varianter.

ÚOOÚ's Tekniske Vejledning: Hvad "Tilstrækkelig Detektion" Betyder

ÚOOÚ's 2024 tekniske vejledning for tjekkiske PII-værktøjer specificerer:

Køn-offset håndtering: Værktøjer skal korrekt identificere rodné číslo numre med månedsværdier 51-62 (kvindelig kodning) som gyldige RČ, ikke misfortolke dem som ugyldige datoer. Størstedelen af tjekkiske voksne kvindelige borgere har rodné čísla med månedsværdier 51-62 — værktøjer, der afviser disse som "ugyldigt datoformat", går glip af cirka halvdelen af den kvindelige tjekkiske befolknings primære identifikator.

9-cifret vs. 10-cifret: Fødsler før 1954 bruger 9-cifrede rodné čísla uden kontrolciffer. Efter 1954 bruges 10-cifrede med kontrolciffer. Værktøjer skal understøtte begge formater.

Kontekstdetektion: I tjekkiske sprog dokumenter fremgår rodné číslo typisk i en af flere kontekster: "Rodné číslo:", "RČ:", "r.č.:", eller indlejret i formularer. Tjekkisk sprog NER hjælper med at identificere disse kontekster, selv når dokumentet ikke er eksplicit struktureret.

Tjekkisk Produktionskontekst: Den Tyske Moderselskabskonfiguration

67% af tjekkiske virksomheder anvender tysk eller engelsk-konfigurerede PII-værktøjer — dokumenteret i ÚOOÚ's undersøgelse. Fejltilstanden i tjekkisk produktion:

  1. Tysk moderselskab implementerer SAP-integreret PII scanning værktøj konfigureret til tyske identifikatorer
  2. Tjekkisk HR-data (ansættelseskontrakter, sundhedsoptegnelser, løn) indeholder rodné čísla
  3. Tysk værktøj implementerer ikke rodné číslo logik — går glip af alle tjekkiske medarbejderes fødselsnumre
  4. Tjekkisk medarbejder sundheds- og løndata behandles uden den identifikator-niveau beskyttelse, som ÚOOÚ kræver
  5. I tilfælde af databrud eller ÚOOÚ revision kan den tjekkiske databehandler ikke demonstrere "passende tekniske foranstaltninger" under GDPR Artikel 32

ÚOOÚ holder den tjekkiske controller (det lokale datterselskab) ansvarlig — ikke den tyske værktøjsleverandør. Forsvaret om, at "vores moderselskab valgte dette værktøj", opfylder ikke GDPR's ansvarlighedskrav.

Tjekkisk Produktions Overholdelses Tjekliste

For tjekkiske produktions- og industrivirksomheder med tyske moderselskabs værktøjer:

  • Rodné číslo detektion: Både 9-cifrede og 10-cifrede formater, med køn-offset måned håndtering (50+), med modulus-11 kontrolciffer for 10-cifrede varianter
  • Tjekkisk sprog NER: spaCy cs_core_news eller ækvivalent — 23% lavere nøjagtighed end tysk for generiske værktøjer; tjekkisk-specifikke modeller lukker dette hul
  • Číslo OP (občanský průkaz): 9-tegn national ID kort nummer detektion
  • IČO/DIČ: Virksomhedsidentifikations- og skatte registreringsnumre i kontrakter
  • Flersproget pipeline: Tjekkisk + tysk + engelsk behandling for blandet sprog produktionsdokument miljøer

ÚOOÚ's håndhævelsesmønster viser, at tjekkiske produktionsorganisationer, der kan demonstrere disse kapaciteter som svar på en revisionsspørgeskema — med teknisk bevis, ikke kun politikkerklæringer — modtager betydeligt lavere bødeeksponering end dem, der ikke kan.

Kilder:

Relaterede Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.