anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

ANSPDCP Rumunija: Detekcija CNP i GDPR provere

ANSPDCP je utvrdio da 78% alata propusta rumunski CNP uz odgovarajucu validaciju. CNP kodira pol, datum rodjenja i okrug rodjenja - sto ima implikacije po posebne kategorije GDPR-a.

June 5, 20267 min čitanja
Romania ANSPDCPCNP checksum validationRomanian GDPRBPO complianceRomanian identifiers

ANSPDCP Rumunija: Detekcija CNP i GDPR provere

Azurirano za 2026.

Rumunski organ za zastitu podataka je ANSPDCP. Njegova procena iz 2024. pokazala je da 78% PII alata ne uspeva da detektuje Cod Numeric Personal (CNP). Vecina preskace korak kontrolne sume. Ta praznina stvara pravi rizik uskladjenosti. Rumunija obradjuje EU podatke za mnoge zapadne klijente. Izlozenost je sirsoka.

Rumunija najinformativniji nacionalni identifikator

CNP je 13-cifreni nacionalni identifikator. Svaka grupa cifara sadrzi licne podatke:

  • Cifra 1: Kod pola i veka. Muski rodjen 1900-1999 = 1. Zenski rodjen 1900-1999 = 2. Muski rodjen 2000+ = 5. Zenski rodjen 2000+ = 6. Muski strani rezident = 7. Zenski strani rezident = 8. Ostali rezident = 9.
  • Cifre 2-3: Poslednje dve cifre godine rodjenja.
  • Cifre 4-5: Mesec rodjenja (01-12).
  • Cifre 6-7: Dan rodjenja (01-31).
  • Cifre 8-9: Kod okruga. Pokriva 41 okrug i sest sektora Bukuresta (kodovi 01-52).
  • Cifre 10-12: Redni broj rodjenja tog dana i okruga.
  • Cifra 13: Kontrolna cifra.

Sama cifra 1 otkriva bioloski pol. Prema GDPR clanu 9, to cini ovaj broj stavkom posebne kategorije podataka. Zahteva jacu zastitu od obicnih licnih podataka.

Kako funkcionise kontrolna cifra: Uzmite prvih 12 cifara. Pomnozite svaku njenom tezinom (2, 7, 9, 1, 4, 6, 3, 5, 8, 2, 7, 9). Saberite rezultate. Podelite sa 11 i uzmite ostatak. Ostatak 10 daje kontrolnu cifru 1. Ostatak 11 znaci da kod nije validan. Bilo koji drugi ostatak je kontrolna cifra.

Alati koji preskacu ovaj test imaju dva nacina greske. Prvo, svaki 13-cifreni niz se oznacava kao podudaranje (lazni pozitivni). Drugo, ostecen broj prolazi proveru obrazca, ali sadrzi lose podatke. Ti podaci zahtevaju pregled, ali se propustaju (lazni negativni).

NER problemi u rumunskim dokumentima

Pronalazenje identifikatora je samo deo posla. Rumunski tekst dodaje vise prepreka za detekciju.

Dijakriticki znaci: Rumunski koristi s, t, a, a i i. Alati trenirani na drugim jezicima cesto propustaju imena sa ovim slovima. Stari dokumenti u Latin-2 kodiranju dodaju jos vise gresaka.

Formati adresa: Tipovi ulica koriste kratke forme - Str., Bd., Al., Cal. Nazivi gradova i komuna prate lokalna pravila. Parseri napravljeni za francuske ili nemacke adrese ovde slabo prolaze.

Promena oblika imena: U rumunskom jeziku, imena menjaju oblik prema gramatickom padezcu. Isto ime iste osobe izgleda razlicito u razlicitim delovima recenice. NER modeli moraju ovo obradivati da bi povezali imena kroz dokument.

Pogledajte nas vodic za detekciju PII u APAC regionu za to kako jezicke praznine uticu na detekciju u nezapadnim pismima.

Kako se razvijaju slucajevi ANSPDCP

Slucajevi ANSPDCP pokazuju tri obrasca.

Slucajevi krsenja u BPO-u: Deljene datoteke sadrze ID brojeve zaposlenih i EU korisnicke podatke bez enkripcije. Lose evidencije znace da firma ne moze reci kojim zapisima se pristupilo. To produzava istragu i povecava kaznu.

Izlozenost u zdravstvenoj zastiti: Pacijentske datoteke - nacionalni ID, ID zdravstvene kartice i dijagnoza - stizu do pogresne osobe. PII alat nije imao podrsku za ovaj format. Podaci su otisli bez maskiranja.

Gresci u prekogranicnom prenosu: Firma za outsourcing salje zapise povezane sa identifikatorima nekoj strani u zemlji koja nije u EEA. Nema procene uticaja prenosa. Nema standardnih ugovornih klauzula. Status clana 9 podataka pretvara uobicajenu prazninu u ozbiljniju povredu.

Tri kontrole za uskladjenost sa ANSPDCP

Ove tri cine minimalni tehnicki osnov:

  1. Detekcija CNP sa modulo-11 validacijom - samo podudaranje obrazaca nije dovoljno.
  2. NER svestan dijakritika - pokriti s, t, a, a i i u UTF-8 i Latin-2 izvorima.
  3. Detekcija licne karte - nacionalna kartica se pojavljuje uz CNP u mnogim tipovima dokumenata.

Za siri prikaz nacina na koji nacionalni ID-jevi stvaraju GDPR rizik, pogledajte nas vodic za detekciju EU nacionalnih poreskih ID-jeva.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.