Η Ρουμανική Εθνική Αρχή Εποπτείας Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (ANSPDCP) εποπτεύει έναν μετασχηματισμό συμμόρφωσης σε έναν από τους ταχύτερα αναπτυσσόμενους τομείς τεχνολογίας και outsourcing της ΕΕ. Το Βουκουρέστι, η Κλουζ-Ναπόκα και το Ιάσιο επεξεργάζονται δεδομένα πολιτών ΕΕ από Γερμανία, Γαλλία, Ηνωμένο Βασίλειο και Ολλανδία σε μεγάλη κλίμακα.
Η ANSPDCP επέβαλε €1,8 εκατομμύρια GDPR πρόστιμα μεταξύ 2022 και 2024, με τον τομέα BPO/outsourcing να αντιπροσωπεύει την υψηλότερη συγκέντρωση υποθέσεων επιβολής.
Το Προφίλ Έκθεσης GDPR του Ρουμανικού BPO
Επεξεργασία προσωπικών δεδομένων υψηλού όγκου: Τα τηλεφωνικά κέντρα που επεξεργάζονται διαφορές χρέωσης χειρίζονται ονόματα, διευθύνσεις, αριθμούς λογαριασμών, ιστορικό πληρωμών και δεδομένα χρήσης υπηρεσίας.
Δεδομένα πολιτών ΕΕ στα χέρια Ρουμάνων: Τα υποκείμενα δεδομένων είναι κυρίως Γερμανοί, Γάλλοι, Ολλανδοί ή Βρετανοί πολίτες. Όταν κάτι πάει στραβά, τα θιγόμενα υποκείμενα δεδομένων κλιμακώνουν στην ΑΠΔ της χώρας τους.
Πολυπλοκότητα αλυσίδας υποεπεξεργαστή: Η ANSPDCP διαπίστωσε ότι το 45% των ρουμανικών επιχειρήσεων δεν διαθέτει επαρκείς Συμφωνίες Επεξεργασίας Δεδομένων με τους υποεπεξεργαστές τους.
Το CNP: Ο Κύριος Αναγνωριστής PII της Ρουμανίας
Ο Cod Numeric Personal (CNP) είναι ένας 13ψήφιος αριθμός εθνικής ταυτοποίησης που κωδικοποιεί:
- Ψηφίο 1: Φύλο και αιώνας (1=άνδρας 1900-1999, 2=γυναίκα 1900-1999, 5=άνδρας 2000+, 6=γυναίκα 2000+)
- Ψηφία 2-7: Ημερομηνία γέννησης (YYMMDD)
- Ψηφία 8-9: Κωδικός νομού γέννησης
- Ψηφία 10-12: Διαδοχικός αριθμός
- Ψηφίο 13: Ψηφίο ελέγχου (σταθμισμένη modular αριθμητική)
Το CNP κωδικοποιεί φύλο, ηλικία και γεωγραφική προέλευση — καθιστώντας το δεδομένα «ειδικής κατηγορίας-γειτονικά» κατά την ερμηνεία της ANSPDCP. Το 78% των εργαλείων PII χάνει το CNP χωρίς επικύρωση αθροίσματος ελέγχου.
Πηγές: