anonym.legal

By · Last updated 2026-06-05

Takaisin BlogiinGDPR & Vaatimustenmukaisuus

Tšekin syntymätunnus: sukupuolen koodaus ja GDPR

Tšekin rodné číslo koodaa sukupuolen 50-siirtymän kautta kuukausikoodauksessa — mikä tekee siitä GDPR:n 9 artiklan erityisluokan tiedon. 67 % tšekkiläisistä yrityksistä käyttää saksalaisia työkaluja.

June 5, 20267 min lukuaika
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

ÚOOÚ ja rodné číslo: sukupuolen koodaus GDPR:n alla

Päivitetty vuodelle 2026

Tšekin tietosuojaviranomainen on ÚOOÚ. Täysin: Úřad pro ochranu osobních údajů. Se antoi 58 päätöstä vuonna 2024. Yksi havainto esiintyy useissa tapauksissa. Rodné číslo (syntymätunnus) käsiteltiin ilman tunnistusta. Käytetty henkilötietotyökalu oli rakennettu saksaksi tai englanniksi. Sillä ei ollut logiikkaa tälle tunnistetyypille. ÚOOÚ on selkeä: työkalujen on tunnistettava rodné číslo tarkistussumman validoinnilla ja oikealla sukupuolen siirtymän käsittelyllä.

Rodné číslo: Erityisluokan Tieto Rakenteensa Perusteella

Rodné číslo eli RČ käyttää muotoa RRKKPP/XXXX.

  • RR — syntymävuoden kaksi viimeistä numeroa.
  • KK — syntymäkuukausi. Naisille lisätään 50. Kuukausi 01 muuttuu 51:ksi. Kuukausi 12 muuttuu 62:ksi.
  • PP — syntymäpäivä.
  • XXXX — 3–4 numeron lyhyt sarja plus tarkistusarvo (modulus 11).

Naisten kuukausisiirtymä tekee tästä numerosta biologisen sukupuolen merkitsijän. Siirtymä ei ole sattumaa. Väestörekisterijärjestelmä käyttää sitä hallinnolliseen hakuun. GDPR:n 9 artikla kattaa tiedot, jotka paljastavat henkilökohtaisia ominaisuuksia. Sukupuoli on yksi niistä. ÚOOÚ:n kanta: jokainen rodné číslo sisältävä asiakirja kantaa erityisluokkaa lähellä olevia tietoja. Vahvempi suoja on sovellettava.

Miten tarkistusarvo toimii: 10-merkkisille numeroille (myönnetty vuoden 1954 jälkeen) koko 9-merkkisen perustan on oltava tasan jaollinen 11:llä. 9-merkkisille numeroille (myönnetty ennen vuotta 1954) tarkistusarvoa ei ole. Työkalujen on käsiteltävä molempia.

Mitä ÚOOÚ Pitää Riittävänä Tunnistuksena

ÚOOÚ:n vuoden 2024 tekninen ohjeistus henkilötietotyökaluille asettaa kolme vaatimusta.

Sukupuolen siirtymän käsittely: Numerot, joissa kuukausiarvo on 51–62, ovat kelvollisia naisten tunnistimia. Työkalu, joka käsittelee ne virheellisinä päivämäärinä, jää kiinni noin puolesta aikuisnaisten ensisijaisista tunnistimiista.

Muotovariantit: Ennen vuotta 1954 syntyneet antavat 9-merkkisiä numeroita ilman tarkistusarvoa. Vuoden 1954 jälkeen syntyneet antavat 10-merkkisiä numeroita yhdellä tarkistusarvolla. Molempia on tuettava.

Kontekstuaaliset signaalit: Äidinkielisissä asiakirjoissa tunniste esiintyy lähellä tarroja kuten "Rodné číslo:", "RČ:" tai "r.č.:". Kielitietoinen kohdetunnistus auttaa löytämään nämä signaalit jopa vapaamuotoisesta tekstistä.

Saksalaisen Emoyhtiön Ongelma

67 % maan yrityksistä ottaa käyttöön saksaksi tai englanniksi konfiguroituja henkilötietotyökaluja. ÚOOÚ havaitsi tämän selvityksessään. Vikaketju teollisuudessa on ennustettavissa.

Saksalainen emoyhtiö ottaa käyttöön skannaustyökalun. Se on konfiguroitu saksalaisille tunnisteille. HR-data — sopimukset, terveydenhuollon tietueet, palkanlaskenta — sisältää syntymätunnuksia. Työkalulla ei ole logiikkaa tälle tunnistetyypille. Jokainen syntymätunnus jää huomaamatta. Henkilöstön terveys- ja palkkatiedot liikkuvat ilman ÚOOÚ:n edellyttämiä hallintakeinoja. Auditointitilanteessa tai rikkomuksen yhteydessä paikallinen yritys ei pysty osoittamaan "asianmukaisia teknisiä toimenpiteitä" GDPR:n 32 artiklan mukaisesti.

ÚOOÚ pitää paikallista rekisterinpitäjää vastuussa. "Emoyhtiömme valitsi työkalun" ei ole pätevä puolustus. GDPR:n vastuusääntö ei salli sitä.

Vaatimustenmukaisuuden Tarkistuslista Teollisuusyrityksille

Nämä hallintakeinot koskevat teollisuusyrityksiä, joilla on saksalaisen emoyhtiön työkalut.

  • Syntymätunnuksen tunnistus: Sekä 9-merkki- että 10-merkkimuodot. Naisten kuukausioffset-käsittely (50+). Modulus-11-tarkistusarvo 10-merkkimuodoille.
  • Äidinkielinen kohdetunnistus: spaCy cs_core_news tai vastaava malli. Yleiset työkalut osoittavat 23 % alhaisemman kohdetunnistuksen tarkkuuden tälle kielelle. Paikalliset mallit korjaavat eron.
  • Číslo OP -tunnistus: Kansallinen henkilökortti (občanský průkaz) on 9-merkkinen numero. Se esiintyy syntymätunnuksen vieressä monissa asiakirjatyypeissä.
  • IČO ja DIČ: Yritystunnus ja veronumero esiintyvät sopimuksissa. Molempia tarvitaan.
  • Monikielinen putki: Sekakielisissä ympäristöissä on asiakirjoja paikallisella kielellä, saksaksi ja englanniksi. Yksikielinen putki jää kiinni kielten välisestä yhteisesiintymisestä.

ÚOOÚ:n täytäntöönpano on johdonmukaista. Yritykset, jotka esittävät teknistä näyttöä auditointitilanteessa, kohtaavat paljon pienempiä sakkoja. Ne, jotka eivät pysty sitä esittämään, kohtaavat suuremman altistuksen.

Laajemman näkemyksen siitä, miten kansalliset tunnisteet luovat GDPR-altistuksen, saat EU:n kansallisten verotunnusten tunnistusoppaastamme.

Samanlaisesta pohjoismaisesta tunnisteesta katso Datatilsynetin CPR-tekninen opas.

Lähteet

Liittyvät Artikkelit

GDPR & Vaatimustenmukaisuus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Vaatimustenmukaisuus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Vaatimustenmukaisuus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.