ÚOOÚ và GDPR trong Ngành Công Nghiệp Séc
Úřad pro ochranu osobních údajů (ÚOOÚ) ban hành 58 quyết định thực thi trong năm 2024. Các công ty công nghiệp và ô tô chiếm 34% trong số đó. Đây là tỷ lệ cao nhất trong bất kỳ ngành nào.
Škoda Auto, Toyota, Foxconn và nhiều nhà cung cấp cấp độ khác nhau hoạt động tại Séc. Tuân thủ GDPR tại đây đòi hỏi các công cụ xử lý dữ liệu địa phương. Hầu hết các công cụ đang được sử dụng không làm được điều đó.
Vấn Đề Với Công Cụ Của Công Ty Mẹ
Dữ liệu ÚOOÚ cho thấy một mẫu lỗi rõ ràng. Các công ty mẹ ở nước ngoài triển khai công cụ PII cấu hình cho nước ngoài cho các chi nhánh địa phương.
Khi một tập đoàn lớn triển khai công cụ tiêu chuẩn của mình cho văn phòng Prague:
- Công cụ được cấu hình cho các mã định danh nước ngoài. Nó không bao gồm các mã định danh địa phương.
- Hợp đồng nhân viên và hồ sơ HR là tiếng Séc. Công cụ không được huấn luyện trên văn bản tiếng Séc.
- Độ chính xác NER cho tiếng Séc thấp hơn 23% so với văn bản ngôn ngữ khác tương đương. (Hướng dẫn kỹ thuật ÚOOÚ, 2024)
- Rodné číslo bị bỏ sót trong hồ sơ không được đánh dấu là tiếng Séc.
- Dữ liệu sức khỏe và HR của nhân viên được chuyển mà không có sự bảo vệ mà cơ quan yêu cầu.
67% công ty địa phương phụ thuộc vào các công cụ bỏ sót các mã định danh đặc thù của quốc gia. ÚOOÚ quy trách nhiệm cho bên kiểm soát dữ liệu địa phương — không phải nhà cung cấp nước ngoài.
Rodné číslo: Dữ Liệu Thuộc Danh Mục Đặc Biệt
Rodné číslo là số định danh sinh được định dạng NNTTNN/XXXX.
- Chữ số 3-4 mã hóa tháng sinh. Với nữ giới, thêm 50 vào. Một phụ nữ sinh tháng Giêng hiển thị là 51, không phải 01.
- Dấu gạch chéo phân tách ngày với phần hậu tố.
- Hậu tố có 3-4 chữ số với chữ số kiểm tra modulus-11.
Mã hóa giới tính làm cho số này trở thành dữ liệu thuộc danh mục đặc biệt theo Điều 9 GDPR. Nó tiết lộ giới tính theo cấu trúc. Bảo vệ nâng cao được áp dụng.
Cần bao gồm ba điều: phần bù tháng nữ giới — quy tắc 50, xác thực chữ số kiểm tra modulus-11, và cả định dạng 9 chữ số (trước 1954) lẫn 10 chữ số.
Chỉ khớp mẫu không đáp ứng tiêu chuẩn ÚOOÚ.
Các Mã Định Danh Quan Trọng Khác
Číslo občanského průkazu (OP): Thẻ căn cước quốc gia. Chín ký tự chữ số. Xuất hiện trên hợp đồng, danh sách khách thăm và hồ sơ y tế.
IČO: Mã số đăng ký kinh doanh tám chữ số. Xuất hiện trong hợp đồng nhà cung cấp cạnh thông tin cá nhân của đại diện pháp lý.
DIČ: Định dạng CZ + số định danh sinh (cá nhân) hoặc CZ + IČO (doanh nghiệp). DIČ cá nhân xuất hiện trong hợp đồng tự do.
IBAN: Định dạng CZ + 22 chữ số. Phổ biến trong hồ sơ lương và báo cáo chi phí.
Nơi Ngành Công Nghiệp Đang Chịu Rủi Ro
Hồ sơ HR: Bảng lương cho nhân viên địa phương bao gồm số định danh sinh, chứng minh thư và thông tin ngân hàng. Các chuyển dữ liệu HR xuyên biên giới yêu cầu Đánh giá Tác động Chuyển dữ liệu.
Truy xuất nguồn gốc chất lượng: Các hệ thống sản xuất tự động thường liên kết hồ sơ lỗi với từng nhân viên. Đây là dữ liệu cá nhân trong công nghệ vận hành. Dữ liệu này chịu sự điều chỉnh của GDPR ngay cả ngoài hệ thống HR.
Dữ liệu đại lý: Các mạng lưới nhà sản xuất lớn xử lý hồ sơ lái thử, biểu mẫu tài chính và lịch sử bảo dưỡng. Nhiều hồ sơ trong số này chứa số định danh sinh.
Xem hướng dẫn tuân thủ GDPR và tổng quan phát hiện PII đa ngôn ngữ để biết khoảng cách mã định danh ảnh hưởng thế nào trên các phạm vi quyền hạn EU. Để có phạm vi đầy đủ, xem tài liệu tham chiếu thực thể.
Yêu cầu cốt lõi rất đơn giản. Phát hiện số định danh sinh phải bao gồm xử lý phần bù tháng theo giới tính và xác thực tổng kiểm tra. NER gốc ngôn ngữ để xử lý văn bản cũng cần thiết. Các pipeline ngôn ngữ hỗn hợp phải được hỗ trợ.