Rumeenia Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) avaldas 2024. aasta tehniline hindamine märkimisväärt leiule: 78% PII tööriistadest, mis juurutati Rumeenia välistöö operatsioonides, ei õnnestu tuvastada Cod Numeric Personal (CNP) õigesti kontrollijaga. Riigi jaoks, mis töötleb teravalt EL kodanike andmeid Lääne-Euroopa klientidele, tekitab see süstemaatilise vastavuse ohtu.
CNP: Rumeenia rikkeim isiklik identifikaator
CNP on 13-numbrilise rahvusliku identifitseerimisnumbrit:
- Number 1: Sugu ja sajandi kood (1=mees 1900-1999, 2=naine 1900-1999, 5=mees 2000+, 6=naine 2000+, 7=mees välismaa resident, 8=naine välismaa resident, 9=muu resident)
- Numbrid 2-3: Sünni aasta viimased kaks numbrit
- Numbrid 4-5: Sünni kuu (01-12)
- Numbrid 6-7: Sünni päev (01-31)
- Numbrid 8-9: Maakonna kood (01-52, mis vastab Rumeenia 41 maakonnale + Bukurešti sektoritele)
- Numbrid 10-12: Järjekorraline sünninumber päeva ja maakonna piires
- Number 13: Kontrollnumber (kaalutud summa modulus 11)
CNP kodeerib sugu, sünni kuupäeva (täielikult), sünni maakonda ja kodakondsuse staatust - muutes selle üheks Euroopa informatsiooni riikaimaks rahvuslikuks identifikaatoriks. Sugu kodeerimine numbrites 1 teeb CNP de facto erilist kategooriat GDPR artikli 9 (paljastades bioloogiline sugu) alusel, nõutakse kõrgemat kaitset.
Kontrolljuhtimise valideerimine: Kontrolljuhtimise algoritm korrutab esimese 12 numbrit kaaludega (2,7,9,1,4,6,3,5,8,2,7,9), summeerimine toodete, võtta modulo 11. Kui t...