anonym.legal

By · Last updated 2026-06-05

Atgal į BlogąGDPR ir Atitiktis

ÚOOÚ Čekija: BDAR gamybos sektoriui

Čekijos ÚOOÚ 2024 m. priėmė 58 vykdymo sprendimus; gamyba sudaro 34 % pažeidimų. 67 % Čekijos įmonių naudoja vokiečių įrankius, kuriuose trūksta čekų ID aptikimo.

June 5, 20268 min skaityti
Czech Republic ÚOOÚrodné číslomanufacturing GDPRCentral Europe complianceCzech identifiers

ÚOOÚ ir BDAR Čekijos gamyboje

Úřad pro ochranu osobních údajů (ÚOOÚ) 2024 m. priėmė 58 vykdymo sprendimus. Gamybos ir automobilių įmonės sudarė 34 % jų. Tai aukščiausias bet kurio sektoriaus rodiklis.

Škoda Auto, Toyota, Foxconn ir daugybė tiekėjų veikia Čekijoje. BDAR atitikčiai ten reikia įrankių, tvarkančių vietos duomenis. Dauguma naudojamų įrankių to nedaro.

Patronuojančiosios įmonės įrankio problema

ÚOOÚ duomenys rodo aiškų nesėkmių modelį. Patronuojančios įmonės užsienyje perduoda savo vietiniams padaliniams užsienio konfigūracijos PII įrankius.

Kai didelė grupė įdiegia standartinį įrankį Prahos biure:

  1. Įrankis sukonfigūruotas užsienio identifikatoriams. Jis neapima vietos identifikatorių.
  2. Darbuotojų sutartys ir HR failai yra čekų kalba. Įrankis nebuvo apmokytas čekiško teksto.
  3. NER tikslumas čekų kalbai yra 23 % žemesnis nei lygiaverčiam tekstui kitomis kalbomis. (ÚOOÚ techninės gairės, 2024 m.)
  4. Rodné číslo praleidžiamas failuose, nepažymėtuose kaip čekiški.
  5. Darbuotojų sveikata ir HR duomenys juda be reguliatorių reikalaujamos apsaugos.

67 % vietos įmonių pasikliauja įrankiais, kurie praleidžia konkrečius šalies identifikatorius. ÚOOÚ laiko vietinį valdytoją atsakingu. Patronuojančio tiekėjo ji nelaiko atsakingu.

Rodné číslo: ypatingos kategorijos duomenys

Rodné číslo yra gimimo numeris. Jis naudoja formatą RRMMDD/XXXX.

  • 3–4 skaitmenys koduoja gimimo mėnesį. Moterims pridedama 50. Moteris, gimusi sausio mėnesį, rodoma kaip 51, o ne 01.
  • Pasvirasis brūkšnys skiria datą nuo sufikso.
  • Sufiksas turi 3–4 skaitmenis su modulus-11 kontroliniu skaitmeniu.

Lyties kodavimas daro šį numerį ypatingos kategorijos duomenimis pagal BDAR 9 straipsnį. Jis iš prigimties atskleidžia lytį. Taikoma sustiprinta apsauga.

Trys dalykai turi būti aprėpti. Pirma, moterų mėnesio postūmis — taisyklė dėl 50. Antra, modulus-11 kontrolinio skaitmens tikrinimas. Trečia, tiek 9 skaitmenų (iki 1954 m.), tiek 10 skaitmenų formatai.

Vien modelio atitikimas neatitinka ÚOOÚ standarto.

Kiti pagrindiniai identifikatoriai

Číslo občanského průkazu (OP): Nacionalinė tapatybės kortelė. Devyni raidiniai-skaitmeniniai simboliai. Randama sutartyse, lankytojų žurnaluose ir sveikatos įrašuose.

IČO: Aštuntos skaitmenų verslo numeris. Atsiranda tiekėjų sutartyse šalia teisinių atstovų asmens duomenų.

DIČ: Formatas CZ + gimimo numeris (asmenys) arba CZ + IČO (įmonės). Asmeninis DIČ atsiranda laisvai samdomų darbuotojų sutartyse.

IBAN: Formatas CZ + 22 skaitmenys. Dažnas darbo užmokesčio failuose ir išlaidų ataskaitose.

Kur gamyba yra pažeidžiama

HR įrašai: Vietos darbuotojų darbo užmokestis apima gimimo numerius, nacionalinius ID ir banko duomenis. Tarpvalstybiniams HR perdavimams reikia perdavimo poveikio vertinimų.

Kokybės atsekamumas: Automobilių gamybos sistemos dažnai sieja defektų įrašus su atskirais darbuotojais. Tai yra asmens duomenys operacinių technologijų viduje. Jie pavaldūs BDAR net ir ne HR sistemose.

Atstovybių duomenys: Didelės gamintojų tinklai apdoroja bandomojo važiavimo įrašus, finansavimo formas ir aptarnavimo istorijas. Daugelyje jų yra gimimo numeriai.

Žr. mūsų BDAR atitikties vadovą ir daugiakalbio PII aptikimo apžvalgą, kaip identifikatoriaus spragos taikomos ES jurisdikcijose. Dėl visiško subjektų aprėpties žr. subjektų nuorodą.

Pagrindinė reikmė yra paprasta. Gimimo numerio aptikimas turi apimti lyties postūmio tvarkymą ir kontrolinės sumos tikrinimą. Taip pat reikalingas natyvus NER teksto apdorojimui. Turi būti palaikomos mišrios kalbos vamzdynai.

Šaltiniai

Susiję Straipsniai

GDPR ir Atitiktis

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ir Atitiktis

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ir Atitiktis

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.