ANSPDCP Романија: Откривање на CNP и проверки на GDPR
Ажурирано за 2026 година
Романсиот орган за заштита на податоци е ANSPDCP. Неговата проценка за 2024 година утврди дека 78% од алатките за ЛП не успеваат да го откријат Cod Numeric Personal (CNP). Повеќето ја прескокнуваат контролната сума. Тој јаз создава реален ризик за усогласеност. Романија обработува ЕУ податоци за многу западни клиенти. Изложеноста е широка.
Романскиот национален идентификатор со најбогати податоци
CNP е 13-цифрен национален идентификатор. Секоја група цифри содржи лични податоци:
- Цифра 1: Шифра за пол и век. Маж роден 1900–1999 = 1. Жена родена 1900–1999 = 2. Маж роден 2000+ = 5. Жена родена 2000+ = 6. Маж странски жител = 7. Жена странски жител = 8. Друг жител = 9.
- Цифри 2–3: Последните две цифри од годината на раѓање.
- Цифри 4–5: Месец на раѓање (01–12).
- Цифри 6–7: Ден на раѓање (01–31).
- Цифри 8–9: Шифра на округот. Ги опфаќа 41 округ и шесте сектори на Букурешт (шифри 01–52).
- Цифри 10–12: Редослед на раѓање во рамките на тој ден и округ.
- Цифра 13: Проверна цифра.
Самата цифра 1 го открива биолошкиот пол. Според член 9 на GDPR, тоа го прави овој број ставка со специјална категорија на податоци. Потребна е посилна заштита отколку за обичните лични податоци.
Како функционира проверната цифра: Се земаат првите 12 цифри. Секоја се множи со нејзината тежина (2, 7, 9, 1, 4, 6, 3, 5, 8, 2, 7, 9). Резултатите се собираат. Се дели со 11 и се зема остатокот. Остаток 10 дава проверна цифра 1. Остаток 11 значи дека шифрата не е важечка. Секој друг остаток е проверната цифра.
Алатките кои ја прескокнуваат оваа проверка имаат два вида грешки. Прво, секоја 13-цифрена низа се означува како совпаѓање (лажни позитиви). Второ, оштетен број ја поминува проверката на шаблонот но содржи лоши податоци. Тие податоци треба преглед и се пропуштаат (лажни негативи).
Проблеми со NER во документи на романски јазик
Откривањето на идентификатори е само дел од работата. Романскиот текст додава уште пречки за откривање.
Дијакритици: Романскиот користи ș, ț, ă, â и î. Алатките обучени на други јазици честопати пропуштаат имиња со овие букви. Старите документи кодирани во Latin-2 додаваат уште грешки.
Формати на адреси: Типовите улици користат кратенки — Str., Bd., Al., Cal. Имињата на градови и општини следат локални правила. Парсерите изградени за француски или германски адреси лошо се справуваат тука.
Промена на форма на имиња: Имињата ја менуваат формата според граматичкиот падеж во романскиот. Истото лично ime изгледа различно во различни делови на реченицата. NER моделите мора да се справат со ова за да поврзат имиња низ документот.
Како се развиваат случаите на ANSPDCP
Случаите на ANSPDCP покажуваат три шаблони.
Случаи на прекршување кај BPO: Споделените датотеки содржат идентификациски броеви на вработени и податоци за клиенти во ЕУ без шифрирање. Лошите дневници значат дека фирмата не може да каже кои записи биле пристапени. Тоа ја продолжува истрагата и ја зголемува глобата.
Изложеност во здравствената заштита: Датотеките на пациентите — националниот идентификатор, идентификаторот на здравствената картичка и дијагнозата — стигнуваат до погрешна личност. Алатката за ЛП немала поддршка за овој формат. Податоците заминале без маскирање.
Неуспеси при прекугранични преноси: Фирма за надворешен изведувач испраќа записи поврзани со идентификатор до страна надвор од ЕЕА. Нема Процена на влијанието на преносот. Нема Стандардни договорни клаузули. Статусот на член 9 на податоците го претвора рутинскиот јаз во посериозна повреда.
Три контроли за усогласеност со ANSPDCP
Овие три го формираат минималното техничко ниво:
- Откривање на CNP со валидација по модул 11 — само совпаѓање на шаблони не е доволно.
- NER свесен за дијакритиците — да ги покрива ș, ț, ă, â и î во извори со UTF-8 и Latin-2.
- Откривање на лична карта — националната картичка се јавува заедно со CNP во многу типови документи.
За поширок поглед на тоа како националните идентификатори создаваат ризик по GDPR, погледнете го нашиот водич за откривање на национални даночни идентификатори во ЕУ.