ANSPDCP Rumunsko: Detekcia CNP a GDPR kontroly
Aktualizovane pre rok 2026
Rumunsky dozorny organ je ANSPDCP. Jeho hodnotenie z roku 2024 zistilo, ze 78 % nastrojov na OÚ nedetekuje Cod Numeric Personal (CNP). Vacsina preskocí krok kontrolneho souctu. Tato medzera vytvara skutocne riziko süladu. Rumunsko spracovava udaje EÚ pre mnoho západnych klientov. Expozícia je rozsirená.
Najdatovo bohatsi národny identifikátor Rumunska
CNP je 13-miestny národny identifikátor. Každa skupina císlic obsahuje osobné udaje:
- Cislica 1: Kód pohlavia a storocia. Muzi narodení 1900–1999 = 1. Zeny narodené 1900–1999 = 2. Muzi narodení od 2000 = 5. Zeny narodené od 2000 = 6. Cudzie muz s pobytom = 7. Cudzia zena s pobytom = 8. Iny rezident = 9.
- Cislice 2–3: Posledne dve cislice roku narodenia.
- Cislice 4–5: Mesiac narodenia (01–12).
- Cislice 6–7: Den narodenia (01–31).
- Cislice 8–9: Kód kraja. Pokrýva 41 krajov a sest sektorov Bukuresti (kódy 01–52).
- Cislice 10–12: Poradie v danom dni a kraji.
- Cislica 13: Kontrolná cislica.
Uz cislica 1 sama o sebe odhaluje biologicke pohlavie. Podla clanku 9 GDPR to z tohto cisla robí polozku s osobitnou kategóriou dat. Vyzaduje silnejsiu ochranu ako bezné osobné udaje.
Ako funguje kontrolná cislica: Vezmite prvych 12 císlic. Každu vynasibte jej vahom (2, 7, 9, 1, 4, 6, 3, 5, 8, 2, 7, 9). Scítajte vysledky. Vydeľte 11 a vezmite zvysok. Zvysok 10 dáva kontrolnú cislicu 1. Zvysok 11 znamena, ze kod je neplatny. Každy iny zvysok je kontrolna cislica.
Nastroje, ktore tento test preskocía, maju dva rezimy zlyhania. Prvý: akykolvek 13-ciferny retazec sa oznací ako zhoda (falsne poplachy). Druhý: pokrusene cislo prejde vzorovou kontrolou, ale obsahuje chybné udaje. Tie udaje potrebuju revíziu a prepasuju sa (falsne zamietnutia).
Problemy s NER v rumunsky psanych dokumentoch
Hladanie identifikatorov je len cast prác. Rumunský text pridáva dalsie prekazky detekcie.
Diakritika: Rumunstina pouzíva ș, ț, ă, â a î. Nastroje trénované na inych jazykoch casto prepasuju mena s tymito písmenami. Stare dokumenty v kodovaní Latin-2 pridavajú dalšie zlyhania.
Formáty adries: Typy ulíc pouzívaju kratke tvary — Str., Bd., Al., Cal. Mena miest a obcí sa riadia miestnymi pravidlami. Analyzátory postavené pre francúzske alebo nemecke adresy si tu neporadía.
Ohybanie mien: Mena v rumunstine menia tvar podla gramatického pádu. To iste meno osoby vyzerá v rôznych castach vety inak. Modely NER musia s tymto spravovaním pocitat, aby spajali mena napriec dokumentom.
Pozrite si nasu prirucku pre detekciu OÚ v regione APAC, kde sa rieši dopad jazykovych medzier na detekciu vo vychodoazijskych systémoch písma.
Ako prebiehaju prípady ANSPDCP
Prípady ANSPDCP vykazuju tri vzory.
Prípady narusenia BPO: Zdielane subory obsahuju identifikacné cisla zamestnancov a udaje zákazníkov EÚ bez sifrovania. Slabe záznamy znamen,aju ze firma nedokaze zistit, ktore záznamy boli pristúpené. To predlzuje vysetrovanie a zvysuje pokutu.
Expozícia v zdravotníctve: Pacientske subory — národny identifikátor, ID zdravotnej karty a diagnóza — sa dostanu k nesprávnej osobe. Nastroj na OÚ nemal podporu pre tento formát. Udaje odisli bez maskovania.
Zlyhania cezhranicneho prenosu: Firma zabezpecujúca outsourcing posiela záznamy spojene s identifikátorom tretej strane mimo EHP. Ziadne posúdenie vplyvu na prenos. Ziadne standardné zmluvné doložky. Status dat podla clanku 9 premeni beznu medzeru na zavaznejsie porusenie.
Tri opatrenia pre sülad s ANSPDCP
Tieto tri tvoria minimálny technický zaklad:
- Detekcia CNP s validaciou modulo-11 — samotne porovnávanie vzoru nestaci.
- NER s podporou diakritiky — pokryvajte ș, ț, ă, â a î v zdrojoch UTF-8 aj Latin-2.
- Detekcia identifikacnej karty — národná karta sa spolu s CNP objavuje v mnohych typoch dokumentov.
Sirsi pohľad na to, ako národne identifikatory vytvaraju riziko GDPR, nájdete v nasej prirucke pre detekciu národneho danoveho ID EÚ.