Češki Úřad na ochranu osobních údajů (ÚOOÚ) je v letu 2024 fokusiral svojo aktivnost na proizvodne sisteme. ÚOOÚ je издal 22 odločb v zvezi z GDPR — od tega 10 (45 %) ki je vključevalo proizvodne sisteme.
Proizvodna infrastruktura
Češka tehnična industrija je steber gospodarstva. Proizvodnja avtomobilov, strojni inženiring in elektronska proizvodnja predstavljajo 20 % BDP-ja. Proizvodne naprave na splošno obdelujejo osebne podatke delavcev — identifikacijske kartice, biometrične podatke za dostop do varnostnih območij, zgodovina prisotnosti in učinkovitost.
Češki ÚOOÚ je v letu 2024 navedel, da proizvodne naprave ne smejo imeti avtomatiziranih sistemov za sledenje delavcem brez posebnega dovoljenja. Članka 32 in 35 GDPR zahtevata dokumentirano analizo tveganja.
Rodné číslo: tehnični izziv
Češko nacidom je dodeljena "rodné číslo" (RČ) — 10-mestna številka v obliki YYMMDD/XXXX. Posebnost: četrta številka kodira spol; če je med 501-999 je bila oseba rojena ženskega spola, če je med 000-500 je bila muške spola. Rodné číslo je temelj identifikacije v Češki republiki in ga je treba pravilno zaščititi.
Proizvodne naprave pogosto nespametno obdelujejo rodné číslo — vključili so ga v serijske številke, obvestila o napakah, zgodovine dostopa itd. To je kršilo Člen 32 GDPR.