Autoritatea cehă pentru protecția datelor personale (ÚOOÚ — Úřad pro ochranu osobních údajů) a emis 58 de decizii de aplicare în 2024. O constatare apare în multiple cazuri: rodné číslo (numărul de naștere) a fost procesat fără detecție deoarece instrumentul PII implementat era configurat pentru limba germană sau engleză, lipsind logica specifică identificatorilor cehi. Îndrumarea ÚOOÚ este clară — instrumentele trebuie să implementeze detecția rodné číslo cu validarea sumei de control și gestionarea corectă a codificării genului.
Rodné Číslo: Date din Categorie Specială prin Structură
Formatul rodné číslo (prescurtat RČ): RRLLZZ/XXXX unde:
- RR = ultimele două cifre ale anului nașterii
- LL = luna nașterii (femei: se adaugă 50 — luna 01 devine 51, luna 12 devine 62)
- ZZ = ziua nașterii
- XXXX = număr secvențial (3-4 cifre) + cifră de control (modulo 11)
Codificarea lunii pentru femei (LL + 50) face din rodné číslo un indicator structural al sexului biologic. Aceasta nu este incidentală — sistemul ceh de înregistrare civilă include deliberat genul în număr în scopuri de căutare administrativă. GDPR Articolul 9 acoperă datele care „dezvăluie" caracteristicile persoanelor fizice — sexul fiind una dintre ele. Interpretarea ÚOOÚ: orice document care conține rodné číslo conține de facto date adiacente categoriei speciale care necesită protecție sporită.
Cifra de control: Pentru rodné číslo cu 10 cifre (emise după 1954), cifra de control face ca întregul număr de 9 cifre să fie divizibil cu 11. Pentru numerele de 9 cifre (înainte de 1954), nu se aplică cifra de control. Instrumentele trebuie să gestioneze ambele variante.
Îndrumarea Tehnică ÚOOÚ: Ce Înseamnă „Detecție Adecvată"
Îndrumarea tehnică ÚOOÚ din 2024 pentru instrumentele PII cehe specifică:
Gestionarea offset-ului de gen: Instrumentele trebuie să identifice corect numerele rodné číslo cu valori ale lunii 51-62 (codificarea femeilor) ca RČ valide, nu să le analizeze greșit ca date invalide. Majoritatea cetățenelor adulte cehe au rodné čísla cu valori ale lunii 51-62 — instrumentele care resping acestea ca „format de dată invalid" ratează aproximativ jumătate din identificatorul principal al populației feminine cehe.
9 cifre vs. 10 cifre: Instrumentele trebuie să gestioneze ambele formate. Numerele de 9 cifre (pre-1954) nu au cifră de control — validarea sumei de control trebuie să fie condiționată de lungimea numărului.
Validarea sumei de control: Pentru numerele de 10 cifre, suma ponderată a primelor 9 cifre trebuie să fie divizibilă cu 11. Suma ponderată: Σ(dᵢ × wᵢ) mod 11 = 0, unde greutățile sunt poziționale. Instrumentele care se bazează exclusiv pe potrivirea de tipare fără validarea sumei de control generează rate false pozitive de 15-20% (identificarea greșită a numerelor similare ca RČ valide).
Surse: ÚOOÚ Decizii de Aplicare 2024; Îndrumări Tehnice ÚOOÚ pentru Instrumente PII 2024