UODO Pole: PESEL, NIP en RODO-nakoming
Opgedateer vir 2026
Wat is UODO?
UODO is Pole se databeskermingsowerheid. Sy volledige naam is Urząd Ochrony Danych Osobowych. Dit handhaaf RODO - die Poolse naam vir GDPR.
In 2024 het die owerheid 'n handhawingsopname uitgevoer. Die bevinding was opvallend. 89% van PII-instrumente wat deur organisasies in Pole gebruik word, misluk om PESEL korrek op te spoor.
Pole is 'n groot BPO-hub. Dit verwerk 2,3 miljoen EU-klientrekords per dag. Hierdie gaping skep werklike risiko. Dit raak die owerheid se jurisdiksie. Dit raak ook elke EU-DPA wie se burgers se data deur Poolse firmas hanteer word. Sien ons GDPR-nakomingsgids vir breër konteks.
PESEL: Die Tegniese Standaard
PESEL staan vir Powszechny Elektroniczny System Ewidencji Ludnosci. Dit is 'n 11-syfer nasionale ID-nommer. Dit enkodeer vyf datavelde:
- Syfers 1-2: Laaste twee syfers van geboortejaar
- Syfers 3-4: Geboorteperiodekode (sien hieronder)
- Syfers 5-6: Geboortedag
- Syfers 7-10: Opeenvolgende reeksnommer (ongelyk = manlik, gelyk = vroulik)
- Syfer 11: Toetssyfer
Die toetssyfer gebruik 'n geweegde som. Vermenigvuldig die eerste tien syfers met gewigte (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Tel die produkte op. Neem modulo 10. 'n Resultaat van nul beteken die toetssyfer is korrek. 'n Nie-nul-resultaat beteken die nommer is ongeldig.
Die Geboorteperiodekode-probleem
Syfers 3-4 enkodeer beide die geboorteperiode en die eeu. Die owerheid vereis ondersteuning vir al vyf reekse:
| Eeu | Kodereeks |
|---|---|
| 1800's | 81-92 |
| 1900's | 01-12 |
| 2000's | 21-32 |
| 2100's | 41-52 |
| 2200's | 61-72 |
Die meeste instrumente hanteer slegs die 1900's-reeks. Hulle mis enigiemand wat na 1999 gebore is. Kodes 21-32 vervang 01-12 vir geboortes na 1999. Dit raak die mees digitaal aktiewe ouderdomsgroep. Die volledige vyf-reeks-toets is 'n kernnakomingsvereiste.
NIP en REGON: Sakeldentifiseerders
NIP (Numer Identyfikacji Podatkowej) is 'n 10-syfer belasting-ID. Dit verskyn op fakture, kontrakte en salarisrekords. Vermenigvuldig die eerste nege syfers met gewigte (6, 5, 7, 2, 3, 4, 5, 6, 7). Neem modulo 11. Dit gee die toetssyfer.
NIP kom in twee vorms: persoonlik (NIP osoby fizycznej) en sake (NIP podmiotu).
REGON is 'n onderneming se statistiese nommer. Dit kom in 9-syfer en 14-syfer variante. Elk gebruik sy eie toetsalgoritme. REGON verskyn in kontrakte en verskafferdokumente.
HR-rekords bevat dikwels PESEL saam met NIP en REGON. Volledige nakoming vereis die opsporing van alle drie tipes. Sien ons sekuriteit en nakoming-bladsy vir tegniese beveiligingsbesonderhede.
Die BPO-multijurisdiksieblootstelling
BPO-firmas in Pole verwerk data vir Wes-Europese kliente:
- Duitse bankklientrekords word in Warskou hanteer
- Franse versekeringseise word in Krakow verwerk
- Britse gesondheidsorgdata word deur agterkantoorporsone in Wroclaw bestuur
'n Opsporingsfout skep gelyktydige blootstelling aan vier reguleerders:
- UODO - vir onvoldoende maatreels wat Poolse datasubjekte raak
- BfDI / Landesdatenschutzbehorden - vir data van Duitse burgers
- CNIL - vir data van Franse burgers
- ICO - vir data van Britse burgers
Grensoverschrydende nakoming vereis instrumente wat die volledige EU-identifiseerdersstel dek. PESEL, NIP en REGON is die plaaslike basislyn. Duitse Steuer-ID, Franse NIR en Nederlandse BSN word ook benodig wanneer daardie rekords in omvang val. Elke nasionale ID het sy eie formaat en toetslogika. Instrumente wat een mis, skep gapings. Sien ons veeltalige PII-opsporingsgids vir EU-entiteitsdekking oor alle lidstate.