anonym.legal
Powrót do blogaGDPR i zgodność

ANSPDCP Rumunia: Techniczny przewodnik anonimizacji...

Rumuński CNP (Cod Numeric Personal) koduje datę urodzenia, płeć i numer sekwencyjny - podobnie jak PESEL w Polsce.

April 21, 20267 min czytania
Romania ANSPDCPCNP checksum validationRomanian GDPRBPO complianceRomanian identifiers

ANSPDCP Rumunia: Techniczny przewodnik anonimizacji CNP dla zgodności RODO

Rumuński CNP

Cod Numeric Personal (CNP)

  • 13 cyfr
  • Struktura: 1 cyfra (płeć/wiek) + 6 cyfr (data urodzenia) + 3 cyfry (kod geograficzny) + 3 cyfry (numer sekwencyjny)
  • Przykład: 1851231123456
  • Składniki: 1=mężczyzna, 8=rok 1800s

Struktura CNP

1 - Płeć/wiek:
  1 = mężczyzna (1800-1899)
  2 = kobieta (1800-1899)
  3 = mężczyzna (1900-1999)
  4 = kobieta (1900-1999)
  5 = mężczyzna (2000+)
  6 = kobieta (2000+)

851231 - Data urodzenia (YYMMDD)
123 - Kod geograficzny (Rumunia)
456 - Numer sekwencyjny

Problemy anonimizacji

CNP koduje:

  • Dokładną datę urodzenia
  • Płeć
  • Lokalizację geograficzną

Jeśli tylko zastąpimy CNP na [CNP], pozostałe pola mogą być powiązane:

Dane: "Ioan, urodzony 05-12-1985, CNP: 3851205123456"

  • Możemy obliczyć: mężczyzna (3), urodzony 1985, Rumunia

RODO Art. 11 i 32

RODO Art. 11 mówi że jeśli dane są anonimizowane, RODO już się nie stosuje. Ale RODO Art. 32 wymaga:

"Pseudonymizacja i szyfrowanie danych osobowych"

CNP może być zaciemniony, ale data urodzenia + płeć + lokalizacja + inne dane mogą być wystarczające do re-identyfikacji.

Prawidłowa anonimizacja

  1. Nie tylko zamień CNP: Musisz też anonimizować:

    • Datę urodzenia (zmień na rok lub zakres wiekowy)
    • Kod geograficzny (zmień na region lub usuń)
    • Inne dane identyfikujące

  2. Pseudonymizacja: Jeśli zatrzymujesz możliwość identyfikacji:

    • Kluczem MUSI byćoddzielnie przechowywany
    • Musi być szyfrowany
    • Musi być dostępny tylko dla autoryzowanych osób

Implementacja

# Incorrect - tylko zamienienie CNP
text = "Ioan, CNP: 3851205123456"
text = text.replace("3851205123456", "[CNP]")
# Wynik: "Ioan, CNP: [CNP]" - imię ujawnia płeć i narodowość

# Correct - anonimizacja wszystkich danych
text = "Ioan, born 05-12-1985, from Bucharest"
text = "Person A, age 30-40, from Romania"
# Wynik: całkowita anonimizacja

ANSPDCP wymogi

ANSPDCP (Autoritatea Națională pentru Protecția Datelor cu Caracter Personal) wydała wytyczne:

1. Pseudonymizacja wymaga:

  • Dokumentacja mapowania (CNP → ID)
  • Szyfrowanie klucza mapowania
  • Kontrola dostępu do klucza

2. Anonimizacja wymaga:

  • Brak możliwości powrotu do oryginalnych danych
  • Testowanie re-identyfikacji
  • Dokumentacja procesu

Zaključak

Anonimizacja w Rumunii wymaga zrozumienia struktury CNP i co ona ujawnia. Nie wystarczy zamienić numer - musisz też bezpiecznym sposobem zarabiać z powiązanymi danymi.

Pokrewne artykuły

GDPR i zgodność

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i zgodność

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i zgodność

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje