anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

Cesko rodno cislo: Kodiranje pola i GDPR

Cesko rodno cislo kodira pol putem pomaka meseca od 50 - cime postaje posebna kategorija podataka prema GDPR clanu 9. 67% ceskih firmi koristi nemacke alate.

June 5, 20267 min čitanja
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

UOOU i rodno cislo: Kodiranje pola prema GDPR-u

Azurirano za 2026.

Ceski organ za zastitu podataka je UOOU. Puno ime mu je Urad pro ochranu osobnich udaju. Izdao je 58 odluka u 2024. godini. Jedan nalaz pojavljuje se u mnogim slucajevima. Rodno cislo (maticni broj) je obradjivano bez detekcije. Koristeni PII alat je bio napravljen za nemacki ili engleski. Nije imao logiku za ovaj tip identifikatora. UOOU je jasan: alati moraju detektovati rodno cislo sa validacijom kontrolne sume i ispravnim rukovanjem pomerajem pola.

Rodno cislo: Posebna kategorija podataka po strukturi

Rodno cislo, ili RC, koristi format RRMMDD/XXXX.

  • RR - poslednje dve cifre godine rodjenja.
  • MM - mesec rodjenja. Za zene, dodaje se 50. Mesec 01 postaje 51. Mesec 12 postaje 62.
  • DD - dan rodjenja.
  • XXXX - kratki niz od 3-4 cifre plus kontrolna vrednost (modulus 11).

Pomeraj meseca za zene cini ovaj broj markerom bioloskog pola. Taj pomeraj nije slucajan. Sistem civilne evidencije ga koristi za administrativna pretrazivanja. GDPR clan 9 pokriva podatke koji otkrivaju licne karakteristike. Pol je jedna od njih. Stav UOOU: svaki dokument sa rodnim cislom nosi podatke bliske posebnoj kategoriji. Vazi jaca zastita.

Kako funkcionise kontrolna vrednost: Za 10-znakove brojeve (izdati posle 1954.), cela 9-znakova osnova mora biti deljiva sa 11. Za 9-znakove brojeve (izdati pre 1954.), ne postoji kontrolna vrednost. Alati moraju obradivati oba.

Sta UOOU smatra adekvatnom detekcijom

Tehnicke smernice UOOU iz 2024. za PII alate postavljaju tri zahteva.

Rukovanje pomerajem pola: Brojevi sa vrednostima meseca 51-62 su vazeci identifikatori za zene. Alat koji te vrednosti tretira kao nevazece datume propusta otprilike polovinu primarnog ID-ja odrasle zenske populacije.

Varijante formata: Rodjenja pre 1954. daju 9-znakove brojeve bez kontrolne vrednosti. Rodjenja posle 1954. daju 10-znakove brojeve sa jednom. Oba moraju biti podrzana.

Kontekstualni signali: U dokumentima na maticnom jeziku, identifikator se pojavljuje u blizini oznaka poput "Rodne cislo:", "RC:" ili "r.c.:". NER svestan jezika pomaze u pronalazenju ovih signala cak i u slobodnom tekstu.

Problem maticnih kompanija iz Nemacke

67% firmi u zemlji primenjuje PII alate konfigurisane za nemacke ili engleske identifikatore. UOOU je ovo otkrio u anketi. Lanac gresaka u proizvodnji je predvidljiv.

Nemacka maticna kompanija primenjuje alat za skeniranje. Podesен je za nemacke identifikatore. HR podaci - ugovori, zdravstveni zapisi, platni spiskovi - sadrze maticne brojeve. Alat nema logiku za ovaj tip identifikatora. Svaki maticni broj se propusta. Zdravstveni i podaci o plati zaposlenih krecu se bez kontrola koje UOOU zahteva. U slucaju revizije ili prekrsaja, lokalna firma ne moze pokazati "odgovarajuce tehnicke mere" prema GDPR clanu 32.

UOOU drzi lokalnog kontrolora odgovornim. "Nasu maticnu kompaniju je izabrala alat" nije valjana odbrana. GDPR pravilo o odgovornosti to ne dozvoljava.

Spisak za uskladjenost za proizvodne firme

Ove kontrole se primenjuju na industrijske firme sa alatima nemacke maticne kompanije.

  • Detekcija maticnog broja: Formati od 9 i 10 znakova. Rukovanje mesecom sa pomerajem pola (50+). Modulus-11 kontrolna vrednost za 10-znakove varijante.
  • NER na maticnom jeziku: spaCy cs_core_news ili ekvivalentni model. Genericki alati pokazuju 23% nizu tacnost NER-a za ovaj jezik. Lokalni modeli zatvaraju tu prazninu.
  • Detekcija cisla OP: Gradjanská prukaz (nacionalna licna karta) je 9-znakovni broj. Pojavljuje se uz maticni broj u mnogim tipovima dokumenata.
  • ICO i DIC: Poslovni ID i poreski brojevi pojavljuju se u ugovorima. Oba zahtevaju pokrivenost.
  • Visejezicni cevovod: Mesovita okruzenja imaju dokumente na maticnom jeziku, nemackom i engleskom. Jednojezicni cevovod propusta medjujezicko kopojavljivanje.

Primena UOOU je dosledna. Firme koje pokazu tehnicke dokaze u reviziji suocavaju se sa mnogo nizim kaznama. Firme koje to ne mogu pokazati imaju visu izlozenost.

Za siri prikaz nacina na koji nacionalni ID-jevi stvaraju GDPR izlozenost, pogledajte nas vodic za detekciju EU nacionalnih poreskih ID-jeva.

Za slican nordijski identifikator, pogledajte nas Datatilsynet CPR tehnicki vodic.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.