anonym.legal

By · Last updated 2026-06-05

Povratak na BlogGDPR & Usklađenost

Cesko rodno broj: Kodiranje spola i GDPR

Cesko rodno broj kodira spol putem pomaka od 50 u kodiranju mjeseca -- sto ga cini posebnom kategorijom podataka prema clanku 9 GDPR-a. 67% ceskih tvrtki koristi njemacke alate.

June 5, 20267 min čitanja
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

UOOU i rodno broj: Kodiranje spola prema GDPR-u

Azurirano za 2026.

Cesko tijelo za zastitu podataka je UOOU. Puni naziv: Urad pro ochranu osobnich udaju. Izdalo je 58 rjesenja u 2024. Jedan nalaz pojavljuje se u mnogim slucajevima. Rodno broj (broj rodenja) obradivao se bez otkrivanja. Koristeni alat za osobne podatke bio je izgradjen za njemacki ili engleski. Nije imao logiku za ovu vrstu identifikatora. UOOU je jasan: alati moraju otkrivati rodno broj s validacijom kontrolne sume i ispravnim rukovanjem pomakom spola.

Rodno broj: Podaci posebne kategorije po strukturi

Rodno broj, ili RC, koristi format RRMMDD/XXXX.

  • RR -- zadnje dvije znamenke godine rodenja.
  • MM -- mjesec rodenja. Za zene, dodaje se 50. Mjesec 01 postaje 51. Mjesec 12 postaje 62.
  • DD -- dan rodenja.
  • XXXX -- kratki niz od 3-4 znamenke plus kontrolna vrijednost (modulus 11).

Pomak zenskog mjeseca cini ovaj broj markerom bioloskog spola. Taj pomak nije slucajan. Sustav maticnih knjiga koristi ga za administrativno pretraivanje. Clanak 9. GDPR-a pokriva podatke koji otkrivaju osobne karakteristike. Spol je jedna od njih. Stajaliste UOOU-a: svaki dokument s rodnim brojem nosi podatke slicne posebnoj kategoriji. Primjenjuje se jaca zastita.

Kako funkcionira kontrolna vrijednost: Za 10-znamenkaste brojeve (izdane nakon 1954.), cijela 9-znamenkasta baza mora biti djeljiva s 11. Za 9-znamenkaste brojeve (izdane prije 1954.), kontrolna vrijednost ne postoji. Alati moraju podrzavati oba slucaja.

Sto UOOU smatra adekvatnim otkrivanjem

Tehnicke smjernice UOOU-a za 2024. za alate za osobne podatke postavljaju tri zahtjeva.

Rukovanje pomakom spola: Brojevi s vrijednostima mjeseca 51-62 valjani su identifikatori za zene. Alat koji te vrijednosti tretira kao nevaljane datume propusta otprilike polovicu primarne iskaznice odrasle zenske populacije.

Varijante formata: Rodenja prije 1954. daju 9-znamenkaste brojeve bez kontrolne vrijednosti. Rodenja nakon 1954. daju 10-znamenkaste brojeve s jednom. Oba moraju biti podrzana.

Kontekstualni signali: U dokumentima na maticnom jeziku, identifikator se pojavljuje uz oznake poput "Rogne cislo:", "RC:" ili "r.c.:". Jezicno svjestan NER pomaze pronaci te signale cak i u tekstu slobodnog oblika.

Problem tvrtke majke iz Njemacke

67% tvrtki u zemlji koristi alate za osobne podatke konfigurirane za njemacki ili engleski. UOOU je to utvrdio u istraivanju. Lanac kvara u preradi je predvidiv.

Njemacka maticna tvrtka implementira alat za skeniranje. Konfiguriran je za njemacke identifikatore. HR podaci -- ugovori, zdravstvene evidencije, obracun placa -- sadrze rodne brojeve. Alat nema logiku za ovu vrstu identifikatora. Svaki rodni broj se propusta. Zdravstveni i placni podaci zaposlenika se premjestaju bez kontrola koje UOOU zahtijeva. U reviziji ili povredi, lokalna tvrtka ne moze pokazati "odgovarajuce tehnicke mjere" prema clanku 32. GDPR-a.

UOOU drzi lokalnog voditelja odgovornim. "Nasa maticna tvrtka je odabrala alat" nije valjana obrana. Pravilo odgovornosti GDPR-a to ne dopusta.

Kontrolna lista uskladjenosti za proizvodne tvrtke

Ove kontrole primjenjuju se na industrijske tvrtke s alatima njemacke maticne tvrtke.

  • Otkrivanje rodnog broja: Oba oblika -- 9-znamenkasti i 10-znamenkasti. Rukovanje pomakom zenskog mjeseca (50+). Kontrolna vrijednost modula-11 za 10-znamenkaste varijante.
  • NER na maticnom jeziku: SpaCy cs_core_news ili ekvivalentni model. Genericni alati pokazuju 23% nizu NER tocnost za ovaj jezik. Lokalni modeli zatvaraju jaz.
  • Otkrivanje Cislo OP: Obcanski prukaz (nacionalna osobna iskaznica) je 9-znamenkasti broj. Pojavljuje se uz rodni broj u mnogim vrstama dokumenata.
  • ICO i DIC: Poslovni identifikator i porezni brojevi pojavljuju se u ugovorima. Oba trebaju pokrivenost.
  • Visejezicni cjevovod: Mjesovita okruzenja imaju dokumente na maticnom jeziku, njemackom i engleskom. Jednojezicni cjevovod propusta medjujezicno pojavljicivanje.

Provedba UOOU-a je dosljedna. Tvrtke koje pokazu tehnicke dokaze u reviziji suocavaju se s puno nizim kaznama. Tvrtke koje to ne mogu pokazati suocavaju se s vecom izlozenoscu.

Za siri pogled na to kako nacionalni identifikatori stvaraju GDPR izlozenost, pogledajte nas vodic za otkrivanje EU nacionalnih poreznih identifikatora.

Za slican nordijski identifikator, pogledajte nas tehnicka vodic Datatilsynet CPR.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.