anonym.legal

By · Last updated 2026-05-18

Vissza a BlograGDPR & Megfelelés

ÚOOÚ Cseh Köztársaság: A Rodné Číslo Nemkódolás és a...

A cseh rodné číslo 50-ös eltolással kódolja a nemet a hónapban — ez GDPR 9. cikk szerinti különleges kategóriájú adattá teszi.

May 18, 20267 perc olvasás
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

A Cseh Úřad pro ochranu osobních údajů (ÚOOÚ) 58 végrehajtási határozatot hozott 2024-ben. Egy megállapítás több esetben is szerepel: a rodné číslo-t (születési szám) észlelés nélkül dolgozták fel, mert a telepített PII-eszközt német vagy angol nyelvre konfigurálták, hiányoztak belőle a cseh-specifikus azonosítói logikák. Az ÚOOÚ iránymutatása egyértelmű — az eszközöknek checksum-ellenőrzéssel és helyes nemkódolás-kezeléssel kell megvalósítaniuk a rodné číslo észlelést.

Rodné Číslo: Különleges Kategóriájú Adat Struktúrájánál Fogva

A rodné číslo (rövidítve: RČ) formátuma: RRHHNN/XXXX, ahol:

  • RR = születési év utolsó két számjegye
  • HH = születési hónap (nők esetén: 50 hozzáadva — az 01-es hónapból 51 lesz, a 12-esből 62)
  • NN = születési nap
  • XXXX = sorszám (3-4 számjegy) + ellenőrző jegy (11-es modulus)

A nők hónapkódolása (HH + 50) a rodné číslo-t a biológiai nem strukturális mutatójává teszi. Ez nem esetleges — a cseh anyakönyvi rendszer szándékosan beágyazza a nemet a számba adminisztratív lekérdezési célokra. A GDPR 9. cikke olyan adatokra vonatkozik, amelyek "felfedik" a természetes személyek jellemzőit — a nem ezek egyike. Az ÚOOÚ értelmezése: minden rodné číslo-t tartalmazó dokumentum de facto különleges kategóriájú adathoz hasonló adatokat tartalmaz, amelyek fokozott védelmet igényelnek.

Ellenőrző jegy: A 10 jegyű rodné číslo esetén (1954 után kiadottak) az ellenőrző jegy az egész 9 jegyű számot 11-gyel oszthatóvá teszi. A 9 jegyű számoknál (1954 előtt) nem alkalmaznak ellenőrző jegyet. Az eszközöknek mindkét változatot kezelniük kell.

Az ÚOOÚ Technikai Iránymutatása: Mit Jelent a "Megfelelő Észlelés"

Az ÚOOÚ 2024-es technikai iránymutatása a cseh PII-eszközökhöz a következőket írja elő:

Nemeltolás kezelése: Az eszközöknek helyesen kell azonosítaniuk a 51-62-es hónapértékű rodné číslo számokat (nők kódolása) érvényes RČ-ként, és nem szabad érvénytelen dátumformátumként félreértelmezni azokat. A cseh felnőtt nők többségének rodné číslo-ja 51-62 közötti hónapértékű — azok az eszközök, amelyek ezeket "érvénytelen dátumformátumként" utasítják el, a cseh nők mintegy felének elsődleges azonosítóját hagyják figyelmen kívül.

9 és 10 jegyű: Az 1954 előtt született személyek 9 jegyű ellenőrző jegy nélküli rodné číslo-t használnak. Az 1954 utániak 10 jegyűt ellenőrző jeggyel. Az eszközöknek mindkét formátumot támogatniuk kell.

Kontextuális észlelés: Cseh nyelvű dokumentumokban a rodné číslo jellemzően több kontextusban szerepel: "Rodné číslo:", "RČ:", "r.č.:", vagy beágyazva az űrlapokba. A cseh nyelvű NER segíti ezen kontextusok azonosítását akkor is, ha a dokumentum nincs kifejezetten strukturálva.

Cseh Gyártási Kontextus: A Német Anyavállalati Konfiguráció

A cseh vállalatok 67%-a német vagy angol konfigurációjú PII-eszközöket alkalmaz — ezt az ÚOOÚ felmérése dokumentálta. A hibamintázat a cseh gyártásban:

  1. A német anyavállalat SAP-integrált PII-szkenner eszközt telepít, amelyet német azonosítókra konfiguráltak
  2. A cseh HR-adatok (munkaszerződések, egészségügyi nyilvántartások, bérlista) rodné číslo-kat tartalmaznak
  3. A német eszköz nem valósítja meg a rodné číslo logikát — az összes cseh munkavállalói születési számot kihagyja
  4. A cseh munkavállalók egészségügyi és béradata az ÚOOÚ által megkövetelt azonosítószintű védelem nélkül kerül feldolgozásra
  5. Adatvédelmi incidens vagy ÚOOÚ-audit esetén a cseh leányvállalat nem tudja igazolni a GDPR 32. cikke szerinti "megfelelő technikai intézkedéseket"

Az ÚOOÚ a cseh adatkezelőt (a helyi leányvállalatot) teszi felelőssé — nem a német eszközszállítót. Az "anyavállalatunk választotta ezt az eszközt" védekezés nem teljesíti a GDPR elszámoltathatósági követelményét.

Cseh Gyártási Megfelelőségi Ellenőrző Lista

Német anyavállalati eszközöket használó cseh gyártó és ipari szervezetek számára:

  • Rodné číslo észlelés: Mindkét 9 és 10 jegyű formátum, nemeltolás-hónap kezeléssel (50+), 10 jegyű változatoknál 11-es modulus ellenőrző jegy
  • Cseh nyelvű NER: spaCy cs_core_news vagy egyenértékű — általános eszközöknél 23%-kal alacsonyabb pontosság a némettől; cseh-specifikus modellek zárják ezt a rést
  • Číslo OP (občanský průkaz): 9 karakteres személyazonosító igazolvány számának észlelése
  • IČO/DIČ: Cégazonosítók és adóregisztrációs számok a szerződésekben
  • Többnyelvű pipeline: Cseh + német + angol feldolgozás vegyes nyelvű gyártási dokumentumkörnyezetekhez

Az ÚOOÚ végrehajtási mintázata azt mutatja, hogy azok a cseh gyártó szervezetek, amelyek az audit kérdőívre válaszolva igazolni tudják ezeket a képességeket — technikai bizonyítékokkal, nem csupán irányelvnyilatkozatokkal —, lényegesen alacsonyabb bírságkitettséggel szembesülnek, mint azok, amelyek nem tudják.

Források:

Kapcsolódó Cikkek

GDPR & Megfelelés

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Megfelelés

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Megfelelés

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.