ÚOOÚ og Rodné Číslo: Kynskóðun undir GDPR
Uppfært fyrir 2026
Tékknesk gagnaverndarstofnun er ÚOOÚ. Í heild: Úřad pro ochranu osobních údajů. Hún gaf út 58 úrskurði árið 2024. Ein niðurstaða kemur fram í mörgum málum. Rodné číslo (fæðingarnúmer) var unnið án uppgötvunar. PII-verkfærið sem notað var var byggt fyrir þýsku eða ensku. Það hafði engar rök fyrir þessari auðkennategund. ÚOOÚ er skýr: Verkfæri verða að greina rodné číslo með eftirlitssummustaðfestingu og réttri kyns-mótbyr-meðhöndlun.
Rodné Číslo: Sérstakflokksgögn Samkvæmt Uppbyggingu
Rodné číslo, eða RČ, notar sniðið RRMMDD/XXXX.
- RR — síðustu tveir stafir fæðingarárs.
- MM — fæðingarmánuður. Fyrir konur er 50 lagt við. Mánuður 01 verður 51. Mánuður 12 verður 62.
- DD — fæðingardagur.
- XXXX — stutt runa af 3–4 stöfum ásamt athugunargildi (modulus 11).
Kvenna-mánaðar-mótbyrjunin gerir þetta númer að merki líffræðilegs kyns. Sú mótbyrjun er ekki tilviljunarleg. Þjóðskrárkerfi þegnar notar það til stjórnsýslu-uppflettinga. 9. grein GDPR nær yfir gögn sem gefa í skyn persónulegar einkenni. Kyn er eitt þeirra. Skoðun ÚOOÚ: Sérhvert skjal með rodné číslo ber gögn af sérstakflokkstengdum. Sterkari vernd gildir.
Hvernig athugunargildi virkar: Fyrir 10 stafa númer (gefin út eftir 1954) verður allur 9 stafa grunnurinn að ganga upp í 11. Fyrir 9 stafa númer (gefin út fyrir 1954) er ekkert athugunargildi. Verkfæri verða að meðhöndla bæði.
Hvað ÚOOÚ kallar fullnægjandi uppgötvun
Tæknilegar leiðbeiningar ÚOOÚ 2024 fyrir PII-verkfæri setja þrjár kröfur.
Kyns-mótbyr-meðhöndlun: Númer með mánaðargildi 51–62 eru gild auðkenni kvenna. Verkfæri sem meðhöndlar þær sem ógildar dagsetningar missir um helming af aðalauðkenni fullorðinna kvenna.
Sniðsafbrigði: Fæðingar fyrir 1954 gefa 9 stafa númer án athugunargildis. Fæðingar eftir 1954 gefa 10 stafa númer með einu. Báðar verða að vera studdar.
Samhengimerki: Í innlendum skjölum kemur auðkennið nálægt merkingum eins og "Rodné číslo:", "RČ:" eða "r.č.:". Tungumálmeðvituð NER hjálpar til við að finna þessi merki jafnvel í frjálsum texta.
Vandinn með þýska móðurfélags-verkfærin
67% fyrirtækja í landinu nota þýsk eða ensk stilltar PII-verkfæri. ÚOOÚ fann þetta í könnun. Bilunarleiðin í framleiðslu er fyrirsjáanleg.
Þýsk móðurfyrirtæki setur upp skönnunartæki. Það er stillt upp fyrir þýsk auðkenni. Mannauðsgögn — samningar, heilbrigðisskrár, launagreiðslur — innihalda fæðingarnúmer. Verkfærið hefur engar rök fyrir þessari auðkennatag. Sérhvert fæðingarnúmer er misst. Heilsugögn og launagögn starfsmanna fara án þeirra eftirlitsráðstafana sem ÚOOÚ krefst. Í endurskoðun eða broti getur staðbundið fyrirtæki ekki sýnt fram á "viðeigandi tæknilegar ráðstafanir" samkvæmt 32. grein GDPR.
ÚOOÚ ber staðbundnum stýranda ábyrgðina. "Móðurfyrirtæki okkar valdi verkfærið" er ekki gilt vörn. Ábyrgðarregla GDPR leyfir það ekki.
Samræmisgátlisti fyrir framleiðslufyrirtæki
Þessar ráðstafanir gilda um iðnaðarfyrirtæki með þýsk móðurfélagsverkfæri.
- Fæðingarnúmers-uppgötvun: Bæði 9 stafa og 10 stafa snið. Kyns-mótbyr mánaðarmeðhöndlun (50+). Modulus-11 athugunargildi fyrir 10 stafa afbrigði.
- Innlend NER: spaCy
cs_core_newseða jafngilt líkan. Almenn verkfæri sýna 23% lægri NER-nákvæmni fyrir þetta tungumál. Staðbundin líkön loka bilinu. - Číslo OP-uppgötvun: Občanský průkaz (þjóðlegt auðkenniskort) er 9 stafa númer. Það kemur ásamt fæðingarnúmerinu í mörgum skjalategundum.
- IČO og DIČ: Fyrirtækjaauðkenni og skattanúmer koma fram í samningum. Bæðar þurfa þekju.
- Fjöltyngd leiðsla: Blandað umhverfi hefur skjöl á innlendu tungumáli, þýsku og ensku. Ein-tungumáls-leiðsla missir þverlæga samverkni.
Framfylgd ÚOOÚ er samræmd. Fyrirtæki sem sýna tæknilegar sönnunargögn í endurskoðun mæta mun lægri sektum. Fyrirtæki sem geta ekki sýnt þær standa frammi fyrir meiri útsetning.
Til að fá víðara sjónarmiðið á hvernig þjóðleg auðkenni skapar GDPR-útsetning, sjá ESB-þjóðlegt skattauðkennis uppgötvunarleiðbeiningar okkar.
Til að sjá svipaðar Norðurlanda auðkenni, sjá tæknilegar leiðbeiningar Datatilsynet CPR okkar.