anonym.legal

By · Last updated 2026-05-18

Назад до блогуGDPR та відповідність

ÚOOÚ Чехія: Кодування статі в rodné číslo та...

Чеський rodné číslo кодує стать через зміщення місяця на 50 — що робить його даними особливої категорії за статтею 9 GDPR.

May 18, 20267 хв читання
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

Чеський Úřad pro ochranu osobních údajů (ÚOOÚ) виніс 58 рішень про виконання у 2024 році. Одне з висновків з'являється в кількох справах: rodné číslo (номер народження) оброблявся без виявлення, оскільки розгорнутий інструмент PII було налаштовано для німецької або англійської мови, і він не мав логіки чеських ідентифікаторів. Рекомендації ÚOOÚ чіткі — інструменти повинні реалізовувати виявлення rodné číslo з валідацією контрольної суми та правильною обробкою кодування статі.

Rodné Číslo: Дані особливої категорії за структурою

Формат rodné číslo (скорочено RČ): RRMMDD/XXXX, де:

  • RR = останні дві цифри року народження
  • MM = місяць народження (для жінок: додається 50 — місяць 01 стає 51, місяць 12 стає 62)
  • DD = день народження
  • XXXX = порядковий номер (3-4 цифри) + контрольна цифра (модуль 11)

Кодування місяця для жінок (MM + 50) робить rodné číslo структурним показником біологічної статі. Це не є випадковим — чеська система реєстрації цивільного стану навмисно вбудовує стать у номер для адміністративних цілей пошуку. Стаття 9 GDPR охоплює дані, що «розкривають» характеристики фізичних осіб — стать є однією з них. Інтерпретація ÚOOÚ: будь-який документ, що містить rodné číslo, де-факто містить дані, наближені до особливої категорії, що вимагають підвищеного захисту.

Контрольна цифра: Для rodné číslo з 10 цифрами (видані після 1954 року) контрольна цифра робить весь 9-значний номер кратним 11. Для 9-значних номерів (до 1954 року) контрольна цифра не застосовується. Інструменти повинні обробляти обидва варіанти.

Технічні рекомендації ÚOOÚ: що означає «адекватне виявлення»

Технічні рекомендації ÚOOÚ 2024 року для чеських інструментів PII визначають:

Обробка зміщення статі: Інструменти повинні правильно ідентифікувати номери rodné číslo зі значеннями місяця 51–62 (кодування жінок) як дійсні RČ, а не розпізнавати їх як невалідні дати. Більшість чеських дорослих жінок мають rodné číslo зі значеннями місяця 51–62 — інструменти, що відхиляють їх як «невалідний формат дати», пропускають приблизно половину основних ідентифікаторів чеського жіночого населення.

9-значні та 10-значні: Народжені до 1954 року використовують 9-значні rodné čísla без контрольної цифри. Після 1954 року — 10-значні з контрольною цифрою. Інструменти повинні підтримувати обидва формати.

Контекстне виявлення: У чеськомовних документах rodné číslo зазвичай з'являється в одному з кількох контекстів: «Rodné číslo:», «RČ:», «r.č.:» або вбудовано у форми. Чеський NER допомагає ідентифікувати ці контексти навіть коли документ явно не структурований.

Чеський виробничий контекст: конфігурація для материнської компанії в Німеччині

67% чеських підприємств розгортають інструменти PII, налаштовані для Німеччини або англійської мови — задокументовано в опитуванні ÚOOÚ. Режим збою у чеському виробництві:

  1. Материнська компанія в Німеччині розгортає інструмент сканування PII з інтеграцією SAP, налаштований для німецьких ідентифікаторів
  2. Чеські HR-дані (трудові договори, медичні записи, нарахування заробітної плати) містять rodné čísla
  3. Німецький інструмент не реалізує логіку rodné číslo — пропускає всі чеські номери народження співробітників
  4. Дані про здоров'я та заробітну плату чеських співробітників обробляються без захисту на рівні ідентифікаторів, якого вимагає ÚOOÚ
  5. У разі витоку даних або аудиту ÚOOÚ чеська дочірня компанія не може продемонструвати «відповідні технічні заходи» згідно зі статтею 32 GDPR

ÚOOÚ притягує до відповідальності чеського контролера (місцеву дочірню компанію) — а не постачальника німецького інструменту. Аргумент «наша материнська компанія обрала цей інструмент» не задовольняє вимогу підзвітності GDPR.

Контрольний список відповідності для чеського виробництва

Для чеських виробничих та промислових організацій з інструментами від материнської компанії в Німеччині:

  • Виявлення rodné číslo: Обидва формати — 9-значний та 10-значний, з обробкою місяця зі зміщенням статі (50+), з перевіркою контрольної цифри за модулем 11 для 10-значних варіантів
  • Чеський NER: spaCy cs_core_news або аналог — на 23% нижча точність порівняно з німецьким для загальних інструментів; чеські моделі закривають цей розрив
  • Číslo OP (občanský průkaz): Виявлення номера національного посвідчення особи (9 символів)
  • IČO/DIČ: Ідентифікаційні та реєстраційні номери платника ПДВ в договорах
  • Багатомовний конвеєр: Обробка чеської + німецької + англійської мов для змішаномовних виробничих документних середовищ

Практи правозастосування ÚOOÚ показують, що чеські виробничі організації, які можуть продемонструвати ці можливості у відповідь на питання аудиту — з технічними доказами, а не лише заявами про політику — мають значно менший ризик штрафних санкцій, ніж ті, що не можуть.

Джерела:

Схожі статті

GDPR та відповідність

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR та відповідність

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR та відповідність

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.