ÚOOÚ République tchèque : RGPD pour la fabrication en Europe centrale — Le problème du Rodné Číslo et de la société mère allemande

L'Úřad pro ochranu osobních údajů (ÚOOÚ) tchèque a émis 58 décisions d'exécution en 2024, les organisations des secteurs de la fabrication et de l'automobile représentant 34 % — la plus forte concentration sectorielle dans l'application du RGPD en République tchèque.

Pour l'économie automobile tchèque — où Škoda Auto, Foxconn, Toyota Manufacturing et des dizaines de fournisseurs de niveau automobile allemands opèrent — la conformité au RGPD nécessite des capacités techniques spécifiques que la plupart des outils PII déployés n'ont pas.

Le problème des outils de la société mère allemande

Le modèle d'exécution de l'ÚOOÚ révèle un mode de défaillance spécifique : les sociétés mères allemandes imposant des outils PII configurés pour l'Allemagne à leurs filiales tchèques.

Lorsqu'un groupe automobile basé à Munich déploie une détection standard des PII dans ses opérations tchèques :

1. L'outil est configuré pour la langue allemande et les identifiants (Steuernummer, Personalausweis, IBAN/DE)
2. Les dossiers d'employés, contrats et documents de santé en tchèque sont traités par des modèles configurés pour l'allemand
3. La précision de la NER tchèque est inférieure de 23 % à celle des équivalents allemands (guidance technique de l'ÚOOÚ 2024)
4. Le rodné číslo tchèque est manqué dans les documents non explicitement étiquetés comme tchèques
5. Les données de santé et de ressources humaines des employés tchèques sont traitées sans la protection au niveau des identifiants requise par l'ÚOOÚ

67 % des entreprises tchèques déploient des outils PII en allemand ou en anglais qui manquent d'identifiants spécifiques à la République tchèque. L'ÚOOÚ tient le contrôleur tchèque (filiale locale) responsable — pas le fournisseur d'outils de la société mère allemande.

Rodné Číslo : Catégorie spéciale par conception

Le rodné číslo (numéro de naissance) est l'identifiant national tchèque au format RRMMDD/XXXX. Caractéristiques clés :

• Chiffres 3-4 : Mois de naissance — les femmes ont 50 ajoutés (une femme née en janvier a 51, pas 01)
• Séparateur : Barre oblique
• Suffixe : Séquence de 3-4 chiffres avec chiffre de contrôle (modulus 11)

L'encodage de genre — 50 ajoutés pour les femmes — fait du rodné číslo un indicateur de catégorie spéciale en vertu de l'article 9 du RGPD. Le numéro révèle le genre comme une question d'enregistrement, nécessitant une protection accrue.

L'ÚOOÚ exige la détection du rodné číslo avec :

• Gestion correcte de l'encodage du mois des femmes (décalage de 50)
• Validation du chiffre de contrôle modulo 11
• Détection à la fois dans les formats à 9 chiffres (naissances avant 1954) et à 10 chiffres

Les outils qui détectent le rodné číslo par correspondance de motifs au format RRMMDD/XXXX sans gestion du décalage de genre et validation de la somme de contrôle échouent à la norme d'adéquation technique de l'ÚOOÚ.

Autres identifiants tchèques dans les documents de fabrication

Číslo občanského průkazu (OP) : Carte d'identité nationale au format XXXXXXXXX (9 alphanumériques). Apparaît sur les contrats de travail, dossiers de santé, journaux de visiteurs.

IČO : Numéro d'identification d'entreprise à 8 chiffres. Apparaît dans les contrats de fournisseurs aux côtés des données personnelles des représentants légaux.

DIČ : Format CZ + rodné číslo (individus) ou CZ + IČO (entreprises). Le DIČ personnel dans les contrats de freelance nécessite une détection.

Format IBAN tchèque : CZ + 22 chiffres. Commun dans les dossiers de paie et les rapports de dépenses.

Défis de conformité spécifiques à la fabrication

L'exposition au RGPD de la fabrication tchèque s'étend à :

Dossiers des employés : Les données RH pour les employés tchèques incluent le rodné číslo, l'identifiant national, les numéros de compte d'assurance maladie et les détails de compte bancaire. Les transferts RH transfrontaliers vers les systèmes de sociétés mères allemandes, japonaises ou américaines nécessitent des évaluations d'impact sur le transfert.

Traçabilité de la qualité de production : Les systèmes de production automobile lient fréquemment les dossiers de qualité à des travailleurs individuels. Cela crée des données personnelles dans des systèmes classés comme technologie opérationnelle — soumis au RGPD malgré le fait de ne pas être dans des systèmes RH traditionnels.

Données clients dans les concessions : Les réseaux de concessions tchèques du groupe VW, de Toyota et d'autres fabricants automobiles traitent des dossiers d'essai de clients, des demandes de financement et des historiques de services contenant le rodné číslo.

Pour la conformité à la fabrication tchèque, l'exigence est : détection du rodné číslo avec gestion du décalage de genre et validation de la somme de contrôle, NER en tchèque pour le traitement des documents, et support multi-juridiction pour les pipelines de documents mixtes allemands/tchèques/anglais.

Sources :

• ÚOOÚ : Autorité de protection des données tchèque
• ÚOOÚ : Rapport annuel 2024