✓ Česká republika — GDPR + zákon č. 110/2019 Sb.

GDPR anonymizace s lokální expertízou pro ČR

Detekce PII speciálně pro česká data — rodné číslo, občanský průkaz, řidičský průkaz a cestovní pas v souladu s požadavky ÚOOÚ

Anonymizovat nyní

🏛️ Dozorový úřad pro ochranu osobních údajů

🇨🇿 ÚOOÚ — Úřad pro ochranu osobních údajů

Úřad: ÚOOÚ (Úřad pro ochranu osobních údajů)

Platné právo: GDPR + zákon č. 110/2019 Sb. o zpracování osobních údajů

Sankce: Až 20 milionů EUR nebo 4 % celosvětového ročního obratu

Zvláštnosti: Zákon č. 110/2019 Sb. upřesňuje výjimky pro zpracování v oblasti zaměstnanosti a vědeckého výzkumu

📋 Zákon č. 110/2019 Sb.

Účinnost: 24. dubna 2019 (adaptační zákon k GDPR)

Klíčové povinnosti: Jmenování pověřence pro ochranu osobních údajů (DPO), vedení záznamů o zpracování, ohlašování porušení do 72 hodin

Rodné číslo: Zvláštní kategorie osobních údajů dle české legislativy — zpracování podléhá přísné regulaci

Správce i zpracovatel: Oba mají povinnost zajistit soulad s GDPR i národní legislativou

⚠️ Pokuty a sankce

Správní sankce: ÚOOÚ může uložit pokutu až 20 000 000 EUR

Nápravná opatření: Dočasný nebo trvalý zákaz zpracování osobních údajů

Trestní odpovědnost: Zákon č. 40/2009 Sb. (trestní zákoník) — až 3 roky odnětí svobody za neoprávněné zpracování

Anonymizace: Nejspolehlivější způsob jak snížit riziko sankcí při sdílení dat

Ano. Automaticky detekujeme rodné číslo, číslo občanského průkazu, cestovní pas a další české identifikátory. V souladu s GDPR a pokyny ÚOOÚ.

🔍 4 české typy entit PII

Úplná detekce českých osobních identifikátorů s algoritmickou validací

Entita Kód Formát / Popis Validace
Rodné číslo CZ_RODNE_CISLO 9–10 číslic, formát RRMMDD/NNNN nebo RRMMDDNNNN. Rok narození + měsíc (ženy +50) + den + pořadové číslo + volitelná kontrolní číslice Modulus 11 pro 10místná čísla; kontrola data narození
Řidičský průkaz CZ_DRIVER_LICENSE Česká republika, standardní formát vydávaný MDČR Regex vzor + délka
Občanský průkaz CZ_ID_CARD 9 číslic, např. 123456789 (nový formát od 2012) Délka + formát
Cestovní pas CZ_PASSPORT 2 písmena + 7 číslic, např. AB1234567 Regex vzor ICAO 9303

📊 Demo v reálném čase: detekce rodného čísla

Podívejte se, jak naše AI automaticky rozpozná rodné číslo a další česká PII

PŘED (původní text):
Jan Novák, rodné číslo 850101/1234, občanský průkaz 123456789, Praha. Řidičský průkaz CZ12345678. Cestovní pas AB1234567. Kontakt: jan.novak@email.cz, tel. +420 601 234 567.
⬇️
PO (anonymizováno):
[JMÉNO], rodné číslo [CZ_RODNE_CISLO], občanský průkaz [CZ_ID_CARD], Praha. Řidičský průkaz [CZ_DRIVER_LICENSE]. Cestovní pas [CZ_PASSPORT]. Kontakt: [EMAIL], tel. [TELEFON].

Rozpoznané entity:

  • CZ_RODNE_CISLO 850101/1234
  • CZ_ID_CARD 123456789
  • CZ_DRIVER_LICENSE CZ12345678
  • CZ_PASSPORT AB1234567
  • JMÉNO Jan Novák
  • EMAIL jan.novak@email.cz
  • TELEFON +420 601 234 567
Vyzkoušet živě

⚖️ Klíčová ustanovení GDPR pro Českou republiku

Čl. 9 GDPR — Zvláštní kategorie osobních údajů

Rodné číslo v České republice je považováno za citlivý osobní údaj, jehož zpracování podléhá přísným podmínkám. Je potřeba výslovný souhlas nebo zákonný důvod zpracování.

⚠️ Anonymizace rodného čísla je zásadní při sdílení dat se třetími stranami

Čl. 17 GDPR — Právo na výmaz

Subjekty údajů mohou požádat o výmaz svých osobních údajů. Anonymizace je uznávanou alternativou k výmazu — anonymizovaná data přestávají být osobními údaji.

Lhůta: Do 30 dnů od podání žádosti

Čl. 32 GDPR — Zabezpečení zpracování

Správci a zpracovatelé musí přijmout vhodná technická a organizační opatření. Pseudonymizace a anonymizace jsou výslovně zmíněny jako vhodné technické postupy.

Zákon č. 110/2019 Sb. — Národní specifika

  • Rodné číslo: Zvláštní omezení zpracování dle § 13c zákona č. 133/2000 Sb.
  • DPO: Povinné pro správce zpracovávající citlivé údaje ve velkém měřítku
  • Záznamy o zpracování: ROPA povinné pro všechny správce
  • Přeshraniční přenosy: Standardní smluvní doložky nebo adekvátní rozhodnutí EK

⚡ Časté problémy při ochraně dat v ČR

🔴 Problém: Anglické nástroje ignorují rodné číslo

Globální DLP řešení jsou zaměřena na americká a britská PII (SSN, NI číslo), zatímco české rodné číslo s unikátním formátem RRMMDD/NNNN přehlíží.

Řešení: Lokální modely s českou NLP a algoritmickou validací rodného čísla včetně modulo 11

🔴 Problém: Nové formáty občanských průkazů

Česká republika od roku 2012 vydává průkazy s novým formátem čísla. Starší regex vzory zastarávají a způsobují chybné detekce nebo přehlédnutí.

Řešení: Aktualizované vzory pro oba formáty průkazu s pravidelnou aktualizací databáze

🔴 Problém: Zpracování testovacích databází

Vývojáři v ČR velmi často používají reálná rodná čísla v testovacích prostředích, čímž porušují GDPR. ÚOOÚ tento problém aktivně prošetřuje.

Řešení: Automatická anonymizace testovacích dat před nasazením do DEV/QA prostředí

🔴 Problém: GDPR audity odhalují mezery

Audity ÚOOÚ opakovaně odhalují nedostatečně anonymizovaná data v archivech, e-mailech a sdílených dokumentech. Sankce jsou citelné.

Řešení: Průběžné skenování + audit trail pro prokázání souladu s GDPR

Podívejte se na ukázku

Podívejte se, jak anonym.legal detekuje a anonymizuje osobní údaje

Soulad s GDPR ve 3 krocích

Analýza • Anonymizace • Audit

Vyzkoušet zdarma

Také od anonym.legal

Global Anonymization Platform → Legal Redaction Suite → Enterprise DLP for AI → Developer Privacy API → Compliance Command Center → Customer Data Protection → Privacy-as-a-Service →

Nejčastěji kladené otázky

Pověřenec pro ochranu osobních údajů je povinný pro orgány veřejné moci, rozsáhlé zpracování a zpracování zvláštních kategorií údajů. Dle GDPR čl. 37 a zákona č. 110/2019 Sb.

Rodné číslo (10 číslic), IČO, DIČ, občanský průkaz, cestovní pas, IBAN a telefonní číslo. Vše s validací kontrolní číslice.

Publikoval George Curta, Founder of anonym.legal ·