anonym.legal
Vissza a BlograGDPR & Megfelelés

ÚOOÚ Cseh Köztársaság: A Rodné Číslo Nemkódolás és a...

A cseh rodné číslo 50-ös eltolással kódolja a nemet a hónapban — ez GDPR 9. cikk szerinti különleges kategóriájú adattá teszi.

April 21, 20267 perc olvasás
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

A Cseh Úřad pro ochranu osobních údajů (ÚOOÚ) 58 végrehajtási határozatot hozott 2024-ben. Egy megállapítás több esetben is szerepel: a rodné číslo-t (születési szám) észlelés nélkül dolgozták fel, mert a telepített PII-eszközt német vagy angol nyelvre konfigurálták, hiányoztak belőle a cseh-specifikus azonosítói logikák. Az ÚOOÚ iránymutatása egyértelmű — az eszközöknek checksum-ellenőrzéssel és helyes nemkódolás-kezeléssel kell megvalósítaniuk a rodné číslo észlelést.

Rodné Číslo: Különleges Kategóriájú Adat Struktúrájánál Fogva

A rodné číslo (rövidítve: RČ) formátuma: RRHHNN/XXXX, ahol:

  • RR = születési év utolsó két számjegye
  • HH = születési hónap (nők esetén: 50 hozzáadva — az 01-es hónapból 51 lesz, a 12-esből 62)
  • NN = születési nap
  • XXXX = sorszám (3-4 számjegy) + ellenőrző jegy (11-es modulus)

A nők hónapkódolása (HH + 50) a rodné číslo-t a biológiai nem strukturális mutatójává teszi. Ez nem esetleges — a cseh anyakönyvi rendszer szándékosan beágyazza a nemet a számba adminisztratív lekérdezési célokra. A GDPR 9. cikke olyan adatokra vonatkozik, amelyek "felfedik" a természetes személyek jellemzőit — a nem ezek egyike. Az ÚOOÚ értelmezése: minden rodné číslo-t tartalmazó dokumentum de facto különleges kategóriájú adathoz hasonló adatokat tartalmaz, amelyek fokozott védelmet igényelnek.

Ellenőrző jegy: A 10 jegyű rodné číslo esetén (1954 után kiadottak) az ellenőrző jegy az egész 9 jegyű számot 11-gyel oszthatóvá teszi. A 9 jegyű számoknál (1954 előtt) nem alkalmaznak ellenőrző jegyet. Az eszközöknek mindkét változatot kezelniük kell.

Az ÚOOÚ Technikai Iránymutatása: Mit Jelent a "Megfelelő Észlelés"

Az ÚOOÚ 2024-es technikai iránymutatása a cseh PII-eszközökhöz a következőket írja elő:

Nemeltolás kezelése: Az eszközöknek helyesen kell azonosítaniuk a 51-62-es hónapértékű rodné číslo számokat (nők kódolása) érvényes RČ-ként, és nem szabad érvénytelen dátumformátumként félreértelmezni azokat. A cseh felnőtt nők többségének rodné číslo-ja 51-62 közötti hónapértékű — azok az eszközök, amelyek ezeket "érvénytelen dátumformátumként" utasítják el, a cseh nők mintegy felének elsődleges azonosítóját hagyják figyelmen kívül.

9 és 10 jegyű: Az 1954 előtt született személyek 9 jegyű ellenőrző jegy nélküli rodné číslo-t használnak. Az 1954 utániak 10 jegyűt ellenőrző jeggyel. Az eszközöknek mindkét formátumot támogatniuk kell.

Kontextuális észlelés: Cseh nyelvű dokumentumokban a rodné číslo jellemzően több kontextusban szerepel: "Rodné číslo:", "RČ:", "r.č.:", vagy beágyazva az űrlapokba. A cseh nyelvű NER segíti ezen kontextusok azonosítását akkor is, ha a dokumentum nincs kifejezetten strukturálva.

Cseh Gyártási Kontextus: A Német Anyavállalati Konfiguráció

A cseh vállalatok 67%-a német vagy angol konfigurációjú PII-eszközöket alkalmaz — ezt az ÚOOÚ felmérése dokumentálta. A hibamintázat a cseh gyártásban:

  1. A német anyavállalat SAP-integrált PII-szkenner eszközt telepít, amelyet német azonosítókra konfiguráltak
  2. A cseh HR-adatok (munkaszerződések, egészségügyi nyilvántartások, bérlista) rodné číslo-kat tartalmaznak
  3. A német eszköz nem valósítja meg a rodné číslo logikát — az összes cseh munkavállalói születési számot kihagyja
  4. A cseh munkavállalók egészségügyi és béradata az ÚOOÚ által megkövetelt azonosítószintű védelem nélkül kerül feldolgozásra
  5. Adatvédelmi incidens vagy ÚOOÚ-audit esetén a cseh leányvállalat nem tudja igazolni a GDPR 32. cikke szerinti "megfelelő technikai intézkedéseket"

Az ÚOOÚ a cseh adatkezelőt (a helyi leányvállalatot) teszi felelőssé — nem a német eszközszállítót. Az "anyavállalatunk választotta ezt az eszközt" védekezés nem teljesíti a GDPR elszámoltathatósági követelményét.

Cseh Gyártási Megfelelőségi Ellenőrző Lista

Német anyavállalati eszközöket használó cseh gyártó és ipari szervezetek számára:

  • Rodné číslo észlelés: Mindkét 9 és 10 jegyű formátum, nemeltolás-hónap kezeléssel (50+), 10 jegyű változatoknál 11-es modulus ellenőrző jegy
  • Cseh nyelvű NER: spaCy cs_core_news vagy egyenértékű — általános eszközöknél 23%-kal alacsonyabb pontosság a némettől; cseh-specifikus modellek zárják ezt a rést
  • Číslo OP (občanský průkaz): 9 karakteres személyazonosító igazolvány számának észlelése
  • IČO/DIČ: Cégazonosítók és adóregisztrációs számok a szerződésekben
  • Többnyelvű pipeline: Cseh + német + angol feldolgozás vegyes nyelvű gyártási dokumentumkörnyezetekhez

Az ÚOOÚ végrehajtási mintázata azt mutatja, hogy azok a cseh gyártó szervezetek, amelyek az audit kérdőívre válaszolva igazolni tudják ezeket a képességeket — technikai bizonyítékokkal, nem csupán irányelvnyilatkozatokkal —, lényegesen alacsonyabb bírságkitettséggel szembesülnek, mint azok, amelyek nem tudják.

Források:

Kapcsolódó Cikkek

GDPR & Megfelelés

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Megfelelés

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Megfelelés

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése