ÚOOÚ และ GDPR ในอุตสาหกรรมการผลิตเช็ก
Úřad pro ochranu osobních údajů (ÚOOÚ) ออกคำวินิจฉัยบังคับใช้ 58 รายการในปี 2024 โดยบริษัทในภาคการผลิตและยานยนต์คิดเป็น 34% ของทั้งหมด นั่นคือสัดส่วนสูงสุดของทุกภาคธุรกิจ
Škoda Auto, Toyota, Foxconn และซัพพลายเออร์ระดับรองอีกมากล้วนดำเนินงานในเช็กเกีย การปฏิบัติตาม GDPR ที่นั่นต้องการเครื่องมือที่รองรับข้อมูลท้องถิ่น แต่เครื่องมือส่วนใหญ่ที่ใช้อยู่ยังขาดสิ่งนี้
ปัญหาเครื่องมือจากบริษัทแม่
ข้อมูลของ ÚOOÚ แสดงรูปแบบความล้มเหลวที่ชัดเจน บริษัทแม่ในต่างประเทศผลักเครื่องมือ PII ที่กำหนดค่าสำหรับต่างประเทศไปยังหน่วยงานท้องถิ่น
เมื่อกลุ่มบริษัทขนาดใหญ่ใช้งานเครื่องมือมาตรฐานในสำนักงานปราก:
- เครื่องมือถูกตั้งค่าสำหรับตัวระบุของต่างประเทศ ไม่ครอบคลุมตัวระบุท้องถิ่น
- สัญญาพนักงานและแฟ้ม HR เป็นภาษาเช็ก แต่เครื่องมือไม่ได้รับการฝึกด้วยข้อความภาษาเช็ก
- ความแม่นยำ NER สำหรับภาษาเช็กต่ำกว่าภาษาอื่นที่เทียบเท่า 23% (แนวทางทางเทคนิคของ ÚOOÚ ปี 2024)
- หมายเลข rodné číslo ถูกพลาดในไฟล์ที่ไม่ได้ระบุว่าเป็นภาษาเช็ก
- ข้อมูลสุขภาพและ HR พนักงานถ่ายโอนโดยไม่มีการป้องกันตามที่หน่วยงานกำกับดูแลกำหนด
67% ของบริษัทท้องถิ่นพึ่งพาเครื่องมือที่พลาดตัวระบุเฉพาะประเทศ ÚOOÚ ถือว่าผู้ควบคุมท้องถิ่นต้องรับผิดชอบ ไม่ใช่ผู้ขายจากบริษัทแม่
Rodné číslo: ข้อมูลหมวดพิเศษ
rodné číslo คือหมายเลขวันเกิด มีรูปแบบ RRMMDD/XXXX
- หลักที่ 3–4 เข้ารหัสเดือนเกิด สำหรับผู้หญิงจะบวก 50 เพิ่ม ผู้หญิงที่เกิดในเดือนมกราคมจะแสดง 51 ไม่ใช่ 01
- เครื่องหมายทับคั่นระหว่างวันที่กับตัวเลขท้าย
- ตัวเลขท้ายมี 3–4 หลักพร้อมเลขตรวจสอบแบบ modulus-11
การเข้ารหัสเพศทำให้หมายเลขนี้เป็นข้อมูลหมวดพิเศษภายใต้ GDPR มาตรา 9 เนื่องจากเปิดเผยเพศโดยการออกแบบ การคุ้มครองขั้นสูงจึงต้องบังคับใช้
ต้องครอบคลุมสามสิ่ง ประการแรก ค่าออฟเซ็ตเดือนของผู้หญิง — กฎ 50 ประการที่สอง การตรวจสอบเลขตรวจสอบแบบ modulus-11 ประการที่สาม ทั้งรูปแบบ 9 หลัก (ก่อนปี 1954) และ 10 หลัก
การจับคู่รูปแบบเพียงอย่างเดียวไม่เป็นไปตามมาตรฐานของ ÚOOÚ
ตัวระบุสำคัญอื่นๆ
Číslo občanského průkazu (OP): บัตรประจำตัวประชาชน เก้าอักขระผสมตัวอักษรและตัวเลข พบในสัญญา บันทึกผู้เข้าชม และบันทึกทางการแพทย์
IČO: หมายเลขธุรกิจแปดหลัก ปรากฏในสัญญาซัพพลายเออร์ควบคู่กับข้อมูลส่วนบุคคลของตัวแทนนิติบุคคล
DIČ: รูปแบบ CZ + หมายเลขวันเกิด (บุคคล) หรือ CZ + IČO (บริษัท) DIČ ส่วนบุคคลปรากฏในสัญญาฟรีแลนซ์
IBAN: รูปแบบ CZ + 22 หลัก พบในไฟล์เงินเดือนและรายงานค่าใช้จ่าย
จุดเสี่ยงในภาคการผลิต
บันทึก HR: เงินเดือนพนักงานท้องถิ่นประกอบด้วยหมายเลขวันเกิด บัตรประจำตัว และรายละเอียดธนาคาร การถ่ายโอน HR ข้ามพรมแดนต้องการ Transfer Impact Assessments
การตรวจสอบย้อนกลับคุณภาพ: ระบบการผลิตยานยนต์มักเชื่อมโยงบันทึกข้อบกพร่องกับพนักงานรายบุคคล นี่คือข้อมูลส่วนบุคคลในเทคโนโลยีการดำเนินการ อยู่ภายใต้ GDPR แม้นอกระบบ HR
ข้อมูลตัวแทนจำหน่าย: เครือข่ายผู้ผลิตขนาดใหญ่ประมวลผลบันทึกทดลองขับ แบบฟอร์มการจัดหาเงิน และประวัติการบริการ หลายรายการมีหมายเลขวันเกิด
ดู คู่มือการปฏิบัติตาม GDPR และ ภาพรวมการตรวจจับ PII หลายภาษา สำหรับวิธีที่ช่องว่างด้านตัวระบุใช้บังคับข้ามเขตอำนาจศาล EU สำหรับความครอบคลุมเอนทิตีทั้งหมด ดู ข้อมูลอ้างอิงเอนทิตี
ความต้องการหลักนั้นเรียบง่าย การตรวจจับหมายเลขวันเกิดต้องรวมการจัดการค่าออฟเซ็ตเพศและการตรวจสอบผลรวมตรวจสอบ NER ดั้งเดิมสำหรับการประมวลผลข้อความก็เป็นสิ่งจำเป็น ต้องรองรับไปป์ไลน์หลายภาษาแบบผสม