UODO Полша: Съответствие с PESEL, NIP и RODO
Актуализирано за 2026 г.
Какво е UODO?
UODO е органът за защита на данните в Полша. Пълното му наименование е Urząd Ochrony Danych Osobowych. То прилага RODO - полското наименование за GDPR.
През 2024 г. органът проведе одитно проучване. Резултатите са тревожни: 89% от инструментите за лични данни, използвани от организации в Полша, не разпознават правилно PESEL.
Полша е голям BPO (аутсорсинг на бизнес процеси) център. Дневно обработва 2,3 млн. клиентски записи от ЕС. Тази пропаст поражда реален риск - засяга юрисдикцията на органа, но и всеки европейски орган за защита на данните, чиито граждани са обхванати от дейността на полските фирми. Вижте нашето ръководство за съответствие с GDPR за по-широк контекст.
PESEL: Техническият стандарт
PESEL означава Powszechny Elektroniczny System Ewidencji Ludności. Това е 11-цифрен национален идентификационен номер, кодиращ пет информационни полета:
- Цифри 1-2: Последните две цифри на годината на раждане
- Цифри 3-4: Код на периода на раждане (вижте по-долу)
- Цифри 5-6: Ден на раждане
- Цифри 7-10: Пореден номер (нечетен = мъж, четен = жена)
- Цифра 11: Контролна цифра
Контролната цифра използва претеглена сума. Умножете първите десет цифри по теглата (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Съберете произведенията. Вземете остатъка от деление на 10. Резултат нула означава, че контролната цифра е правилна. Ненулев резултат означава невалиден номер.
Проблемът с кода на периода на раждане
Цифри 3-4 кодират едновременно периода на раждане и века. Органът изисква поддръжка за всички пет диапазона:
| Век | Диапазон на кода |
|---|---|
| 1800-те | 81-92 |
| 1900-те | 01-12 |
| 2000-те | 21-32 |
| 2100-те | 41-52 |
| 2200-те | 61-72 |
Повечето инструменти обработват само диапазона за 1900-те. Те пропускат всички родени след 1999 г. Кодовете 21-32 заместват 01-12 за родените след 1999 г. Това засяга най-дигитално активната възрастова група. Пълната проверка за всичките пет диапазона е основно изискване за съответствие.
NIP и REGON: Бизнес идентификатори
NIP (Numer Identyfikacji Podatkowej) е 10-цифрен данъчен идентификатор. Появява се в фактури, договори и ведомости за заплати. Умножете първите девет цифри по теглата (6, 5, 7, 2, 3, 4, 5, 6, 7). Вземете остатъка от деление на 11. Това е контролната цифра.
NIP съществува в два варианта: личен (NIP osoby fizycznej) и за юридическо лице (NIP podmiotu).
REGON е статистически номер на предприятие. Предлага се в 9-цифрен и 14-цифрен вариант. Всеки използва собствен алгоритъм за проверка. REGON се появява в договори и документи с доставчици.
HR записите често съдържат едновременно PESEL, NIP и REGON. Пълното съответствие изисква разпознаване и на трите вида. Вижте нашата страница за сигурност и съответствие за подробности относно техническите защитни мерки.
Многонационалната изложеност на BPO сектора
BPO фирмите в Полша обработват данни за западноевропейски клиенти:
- Записи на клиенти на германски банки, обработвани във Варшава
- Застрахователни претенции от Франция, обработвани в Краков
- Здравни данни от Великобритания, управлявани от back-office екипи в Бреслав
Пропуск в разпознаването едновременно излага организацията пред четири регулатора:
- UODO - за неадекватни мерки, засягащи полски субекти на данни
- BfDI / Landesdatenschutzbehorden - за данни на германски граждани
- CNIL - за данни на френски граждани
- ICO - за данни на британски граждани
Трансграничното съответствие изисква инструменти, покриващи пълния набор от идентификатори в ЕС. PESEL, NIP и REGON са местната база. Когато в обхвата са и съответните записи, са необходими и немският Steuer-ID, френският NIR и нидерландският BSN. Всеки национален идентификатор има собствен формат и логика за проверка. Инструмент, пропускащ един от тях, създава пропуски. Вижте нашето ръководство за многоезично разпознаване на лични данни за покриването на обекти в ЕС за всички държави-членки.