Autoritatea Naţională pentru Protecţia Datelor Personale (ANSPDCP) Romania menyelenggarakan penyelia yang ketat terhadap industri Business Process Outsourcing (BPO) negara, di mana ribuan syarikat pemprosesan data (CPD) menangani data peribadi klien EU.
Pengecaman PII Lokal Romania: CNP
Nombor identiti pribadi Romania adalah Cod Numeric Personal (CNP), kod 13 digit yang mengandungi tarikh lahir, jantina, dan daerah. Sistem BPO Romania mesti mengenal pasti dan melindungi CNP dengan ketat mengikut Artikel 32 GDPR.
Format CNP:
- 13 digit: SYYMMDDCCCCGG
- Jantina yang ditandai oleh digit pertama (1-2 = lelaki, 3-4 = perempuan)
- Daerah tempat lahir (2 digit)
- Identiti unik seumur hidup untuk setiap warga negara Romania
Kepatuhan ANSPDCP memerlukan:
- Penyingkiran aktif CNP dari sistem pemprosesan bukan autentikasi
- Pseudonim atau enkripsi untuk simpanan kerja BPO
- Kepatuhan DPA pemproses dengan ketentuan Artikel 28 GDPR
- Penghapusan selepas masa pengekalan berakhir
Penguatkuasaan ANSPDCP 2024-2025
Otoriti Romania telah menjalankan 61 penyiasatan terhadap pembekal BPO dan syarikat pemprosesan data pada tahun lalu. Denda kolektif: €3.2 juta untuk pelanggaran Artikel 28 (pengawasan pemproses tidak betul).