anonym.legal
Retour au blogGDPR & Conformité

ÚOOÚ République tchèque : Codage du genre du Rodné Číslo et conformité à la catégorie spéciale du GDPR

Le rodné číslo tchèque encode le genre via un codage de mois décalé de 50 — en faisant des données de catégorie spéciale selon l'article 9 du GDPR. 67 % des entreprises tchèques utilisent des outils allemands manquant d'identifiants tchèques. Guide de conformité technique.

March 7, 20267 min de lecture
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

L'Úřad pro ochranu osobních údajů (ÚOOÚ) tchèque a émis 58 décisions d'exécution en 2024. Un constat apparaît dans plusieurs cas : le rodné číslo (numéro de naissance) a été traité sans détection car l'outil PII déployé était configuré pour la langue allemande ou anglaise, manquant de logique d'identifiant spécifique à la République tchèque. Les directives de l'ÚOOÚ sont claires : les outils doivent mettre en œuvre la détection du rodné číslo avec validation de la somme de contrôle et gestion correcte du codage du genre.

Rodné Číslo : Données de catégorie spéciale par structure

Le format du rodné číslo (abrégé RČ) : RRMMDD/XXXX où :

  • RR = les deux derniers chiffres de l'année de naissance
  • MM = mois de naissance (femmes : 50 ajouté — mois 01 devient 51, mois 12 devient 62)
  • DD = jour de naissance
  • XXXX = numéro séquentiel (3-4 chiffres) + chiffre de contrôle (modulo 11)

Le codage du mois féminin (MM + 50) fait du rodné číslo un indicateur structurel du sexe biologique. Ce n'est pas anodin — le système d'enregistrement civil tchèque intègre délibérément le genre dans le numéro à des fins de recherche administrative. L'article 9 du GDPR couvre les données "révélant" les caractéristiques des personnes physiques — le sexe en étant une. L'interprétation de l'ÚOOÚ : tout document contenant un rodné číslo contient de facto des données adjacentes à la catégorie spéciale nécessitant une protection accrue.

Chiffre de contrôle : Pour le rodné číslo avec 10 chiffres (émis après 1954), le chiffre de contrôle rend l'ensemble du numéro à 9 chiffres divisible par 11. Pour les numéros à 9 chiffres (avant 1954), aucun chiffre de contrôle n'est appliqué. Les outils doivent gérer les deux variantes.

Orientation technique de l'ÚOOÚ : Ce que signifie "Détection adéquate"

Les directives techniques de l'ÚOOÚ pour les outils PII tchèques en 2024 spécifient :

Gestion du décalage de genre : Les outils doivent identifier correctement les numéros de rodné číslo avec des valeurs de mois 51-62 (codage féminin) comme des RČ valides, et ne pas les interpréter comme des dates invalides. La majorité des citoyennes adultes tchèques ont des rodné čísla avec des valeurs de mois 51-62 — les outils qui les rejettent comme "format de date invalide" manquent environ la moitié de l'identifiant principal de la population féminine tchèque.

Numéro à 9 chiffres vs. numéro à 10 chiffres : Les naissances avant 1954 utilisent des rodné čísla à 9 chiffres sans chiffre de contrôle. Après 1954, on utilise des numéros à 10 chiffres avec chiffre de contrôle. Les outils doivent prendre en charge les deux formats.

Détection de contexte : Dans les documents en langue tchèque, le rodné číslo apparaît généralement dans l'un de plusieurs contextes : "Rodné číslo :", "RČ :", "r.č. :", ou intégré dans des formulaires. Le NER en tchèque aide à identifier ces contextes même lorsque le document n'est pas explicitement structuré.

Contexte de fabrication tchèque : La configuration de l'entreprise mère allemande

67 % des entreprises tchèques déploient des outils PII configurés en allemand ou en anglais — documenté dans l'enquête de l'ÚOOÚ. Le mode de défaillance dans la fabrication tchèque :

  1. L'entreprise mère allemande déploie un outil de numérisation PII intégré à SAP configuré pour les identifiants allemands
  2. Les données RH tchèques (contrats de travail, dossiers de santé, paie) contiennent des rodné čísla
  3. L'outil allemand n'implémente pas la logique du rodné číslo — manque tous les numéros de naissance des employés tchèques
  4. Les données de santé et de salaire des employés tchèques sont traitées sans la protection au niveau de l'identifiant requise par l'ÚOOÚ
  5. En cas de violation de données ou d'audit de l'ÚOOÚ, la filiale tchèque ne peut pas démontrer "des mesures techniques appropriées" en vertu de l'article 32 du GDPR

L'ÚOOÚ tient le contrôleur tchèque (la filiale locale) responsable — pas le fournisseur de l'outil allemand. La défense selon laquelle "notre entreprise mère a sélectionné cet outil" ne satisfait pas l'exigence de responsabilité du GDPR.

Liste de contrôle de conformité pour la fabrication tchèque

Pour les organisations de fabrication et industrielles tchèques utilisant des outils d'entreprise mère allemande :

  • Détection du rodné číslo : Formats à 9 chiffres et à 10 chiffres, avec gestion du mois décalé de genre (50+), avec chiffre de contrôle modulo 11 pour les variantes à 10 chiffres
  • NER en langue tchèque : spaCy cs_core_news ou équivalent — 23 % de précision en moins que l'allemand pour les outils génériques ; les modèles spécifiques à la République tchèque comblent cet écart
  • Číslo OP (občanský průkaz) : Détection du numéro de carte d'identité nationale à 9 caractères
  • IČO/DIČ : Numéros d'identification des entreprises et d'enregistrement fiscal dans les contrats
  • Pipeline multilingue : Traitement en tchèque + allemand + anglais pour des environnements de documents de fabrication multilingues

Le modèle d'exécution de l'ÚOOÚ montre que les organisations de fabrication tchèques qui peuvent démontrer ces capacités en réponse à un questionnaire d'audit — avec des preuves techniques, pas seulement des déclarations de politique — reçoivent une exposition aux pénalités significativement plus faible que celles qui ne le peuvent pas.

Sources :

Articles connexes

GDPR & Conformité

Japan PPC: My Number Verhoeff Validation and Japanese-Language PII Detection for APPI Compliance

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia. Japanese script NER requires dedicated language models.

GDPR & Conformité

HDPA Greece: AFM and AMKA Detection — Why Greek Identifiers Fail in 52% of Generic NLP Tools

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct compliance requirements. Greek alphabet NER requirements.

GDPR & Conformité

NAIH Hungary: TAJ-Szám, Adóazonosító Jel, and Why Hungarian NER Accuracy Trails the EU Average

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps. NAIH requires DPIA for all AI systems processing personal data.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités