Romanian Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) здійснює нагляд за трансформацією відповідності в одному з найбільш швидкозростаючих секторів технологій та аутсорсингу ЄС. Бухарест, Клуж-Напока та Ясси обробляють дані громадян ЄС з Німеччини, Франції, Великобританії та Нідерландів у великих масштабах — і правозастосування ANSPDCP різко зростає.
ANSPDCP видала €1,8 мільйона штрафів GDPR між 2022 і 2024 роками, причому сектор BPO/аутсорсингу представляє найвищу концентрацію справ правозастосування.
Профіль GDPR-ризику румунського BPO
Великомасштабна обробка персональних даних: Кол-центри, що обробляють суперечки щодо виставлення рахунків, обробляють імена, адреси, номери рахунків, історію платежів та дані про використання послуг.
Дані громадян ЄС у румунських руках: Суб'єкти даних переважно є громадянами Німеччини, Франції, Нідерландів або Великобританії. У разі проблем постраждалі суб'єкти даних звертаються до свого місцевого DPA — BfDI, CNIL, ICO або AP NL.
CNP: основний ідентифікатор PII Румунії
Cod Numeric Personal (CNP) — це 13-значний номер національного ідентифікатора, що кодує:
- Цифра 1: Стать і сторіччя (1=чоловіча 1900–1999, 2=жіноча 1900–1999, 5=чоловіча 2000+, 6=жіноча 2000+)
- Цифри 2–7: Дата народження (RRMMDD)
- Цифри 8–9: Код повіту народження
- Цифри 10–12: Порядковий номер
- Цифра 13: Контрольна цифра
Проблема виявлення CNP: Формат CNP (13 цифр) збігається з номерами телефонів, фінансовими посиланнями та іншими числовими рядками. Без перевірки контрольної цифри та контекстної перевірки рівень хибнопозитивних результатів унеможливлює виробниче використання.
Вимоги до відповідності для румунського BPO
- Виявлення CNP з повною перевіркою контрольної цифри
- Румунський NER: Імена, адреси, назви компаній на румунській мові
- Номери IBAN (румунський формат: RO + 2 контрольні цифри + 18 символів)
- Серія/номер румунського посвідчення особи (CI)
- Управління доступом: Автоматичне відкликання при звільненні
Джерела: