anonym.legal

By · Last updated 2026-06-05

Torna al BlogGDPR e Conformità

Rodné Číslo Ceco: Codifica del Sesso e GDPR

Il rodné číslo ceco codifica il sesso tramite un offset di 50 sul mese — rendendolo un dato di categoria speciale ai sensi dell'Articolo 9 del GDPR. Il 67% delle aziende ceche utilizza strumenti tedeschi.

June 5, 20267 min di lettura
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

ÚOOÚ e Rodné Číslo: Codifica del sesso e GDPR

Aggiornato al 2026

L'autorità ceca per la protezione dei dati è l'ÚOOÚ, il cui nome completo è Úřad pro ochranu osobních údajů. Nel 2024 ha emesso 58 decisioni. Una constatazione ricorre frequentemente: il rodné číslo (numero di nascita) veniva trattato senza alcun rilevamento. Lo strumento PII utilizzato era configurato per l'identificazione tedesca o inglese e non conteneva alcuna logica per questo identificativo. L'ÚOOÚ è categorica: gli strumenti devono rilevare il rodné číslo con validazione del checksum e corretta gestione dell'offset di sesso.

Rodné číslo: dato di categoria speciale per struttura

Il rodné číslo, o RČ, utilizza il formato AAММGG/XXXX.

  • AA — ultime due cifre dell'anno di nascita.
  • MM — mese di nascita. Per le donne viene aggiunto 50: il mese 01 diventa 51, il mese 12 diventa 62.
  • GG — giorno di nascita.
  • XXXX — una sequenza di 3–4 cifre con valore di controllo (modulo 11).

L'offset sul mese per le donne rende questo numero un marcatore del sesso biologico. Tale offset non è casuale: il sistema di registrazione civile lo utilizza per le ricerche amministrative. L'Articolo 9 del GDPR copre i dati che rivelano caratteristiche personali, tra cui il sesso. La posizione dell'ÚOOÚ è chiara: qualsiasi documento contenente un rodné číslo porta dati assimilabili a una categoria speciale, con conseguente applicazione di protezioni più stringenti.

Come funziona il valore di controllo: Per i numeri a 10 caratteri (emessi dopo il 1954), la base a 9 caratteri deve essere divisibile per 11 senza resto. Per i numeri a 9 caratteri (emessi prima del 1954), non esiste un valore di controllo. Gli strumenti devono supportare entrambi i formati.

Cosa l'ÚOOÚ definisce come rilevamento adeguato

Le linee guida tecniche del 2024 dell'ÚOOÚ per gli strumenti PII stabiliscono tre requisiti.

Gestione dell'offset di sesso: I numeri con valori del mese compresi tra 51 e 62 sono identificativi validi per le donne. Uno strumento che li interpreta come date non valide ignora circa la metà della popolazione femminile adulta nel proprio principale documento identificativo.

Varianti di formato: I numeri a 9 caratteri per i nati prima del 1954 non hanno un valore di controllo; quelli a 10 caratteri per i nati dopo il 1954 ne hanno uno. Entrambi devono essere supportati.

Segnali contestuali: Nei documenti in lingua originale, l'identificativo compare vicino a etichette come "Rodné číslo:", "RČ:" o "r.č.:". Un NER consapevole della lingua aiuta a individuare questi segnali anche nel testo in forma libera.

Il problema degli strumenti della casa madre tedesca

Il 67% delle aziende ceche utilizza strumenti PII configurati per il tedesco o l'inglese — lo ha rilevato l'ÚOOÚ in un'indagine. La catena di errori nel settore manifatturiero è prevedibile.

Una casa madre tedesca implementa uno strumento di scansione configurato per gli identificativi tedeschi. I dati HR — contratti, cartelle sanitarie, paghe — contengono numeri di nascita, ma lo strumento non ha alcuna logica per questo tipo di identificativo: ogni numero di nascita viene ignorato. I dati sanitari e retributivi dei dipendenti vengono trasmessi senza i controlli richiesti dall'ÚOOÚ. In caso di audit o violazione, l'azienda locale non è in grado di dimostrare l'adozione di "misure tecniche adeguate" ai sensi dell'Articolo 32 del GDPR.

L'ÚOOÚ ritiene responsabile il titolare del trattamento locale: "Lo strumento è stato scelto dalla casa madre" non è una difesa valida. La regola di accountability del GDPR non lo consente.

Checklist di conformità per le aziende manifatturiere

Queste misure di controllo si applicano alle aziende industriali che utilizzano strumenti della casa madre tedesca.

  • Rilevamento del numero di nascita: Sia il formato a 9 che a 10 caratteri. Gestione dell'offset sul mese per le donne (50+). Valore di controllo modulo 11 per le varianti a 10 caratteri.
  • NER in lingua locale: spaCy cs_core_news o un modello equivalente. Gli strumenti generici mostrano un'accuratezza NER inferiore del 23% per questa lingua; i modelli locali colmano il divario.
  • Rilevamento del číslo OP: Il documento d'identità nazionale (občanský průkaz) è un numero a 9 caratteri che compare accanto al numero di nascita in molte tipologie documentali.
  • IČO e DIČ: Il numero identificativo aziendale e il codice fiscale compaiono nei contratti e richiedono entrambi copertura.
  • Pipeline multilingue: Gli ambienti misti contengono documenti in lingua locale, tedesco e inglese. Una pipeline monolingue ignora le co-occorrenze tra lingue diverse.

L'enforcement dell'ÚOOÚ è costante: le aziende in grado di fornire prove tecniche durante un audit ricevono sanzioni significativamente inferiori rispetto a quelle che non ne dispongono.

Per una panoramica più ampia del rischio GDPR creato dagli identificativi nazionali, consulta la nostra guida al rilevamento dei codici fiscali nazionali UE.

Per un identificativo nordico analogo, consulta la nostra guida tecnica CPR del Datatilsynet.

Fonti

Articoli Correlati

GDPR e Conformità

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR e Conformità

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR e Conformità

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.