anonym.legal

By · Last updated 2026-06-05

Tornar al BlogGDPR i Compliment

UODO Polonia: Mes multes del GDPR que Franca

L'UODO polonesa va processar 8.234 queixes el 2023 i va emetre 47 multes. El 89% de les eines de DCP no detecten correctament els identificadors PESEL polonesos.

June 5, 20269 min llegit
GDPR enforcementPoland UODOPESEL detectionPolish data protectionCentral Europe compliance

UODO Polonia: Mes multes del GDPR que Franca

Actualitzat per al 2026

Polonia supera les expectatives

L'autoritat de dades de Polonia es l'Urzad Ochrony Danych Osobowych (UODO). Va emetre 47 multes del GDPR el 2023. Total: 2,8 milions d'euros. Va gestionar 8.234 queixes aquell mateix any. En termes per capita, aquesta taxa de multes supera la de Franca, Alemanya i la majoria dels companys occidentals.

Per a les empreses a Polonia, aquest es un risc real, no nomes tramits burocracies.

Per que Polonia aplica mes que l'Occident

Cultura de la queixa. Polonia te 38 milions de persones amb una forta consciencia dels drets digitals. Els grups de privacitat presenten grans volums de queixes. L'autoritat gestiona milers de casos cada any.

Exposicio del sector BPO. Polonia es un dels principals centres d'externalitzacio de la UE. Els centres d'atencio al client polonesos processen dades per a clients d'Alemanya, Franca, el Regne Unit i els Pasos Baixos. Cada flux de dades crea dos riscos: l'accio de l'APD polonesa i l'accio de l'APD principal dels ciutadans afectats.

Violacions de dades de salut. Els informes de dades sanitaries van augmentar un 45% el 2024. Els registres sanitaris son dades de categoria especial sous l'article 9 del GDPR. Aixo significa un risc de multa mes alt per als processadors de salut.

Registres inexistents. El 34% de les empreses poloneses no tenen un Registre d'activitats de tractament (RAT). Els auditors busquen aixo primer. Un RAT absent dona lloc a una revisio mes profunda.

El problema del PESEL

El PESEL es el numero d'identitat nacional polonesa de 11 digits. Els digits 1 a 6 codifiquen la data de naixement. Els digits 7 a 10 son un numero de sequencia. L'ultim digit es un digit de verificacio. Utilitza una formula ponderada del Ministeri d'Afers Digitals de Polonia.

Les eines de DCP generiques fallen amb el PESEL de dues maneres.

Fallada de patro. La majoria de les eines coneixen els formats d'ID dels EUA o del Regne Unit. Un numero de la Seguretat Social dels EUA te 9 digits. Un numero de NI del Regne Unit es alfanumeric. El format d'11 digits del PESEL no esta a les seves dades. Se'l passen per alt.

Fallada de validacio. Fins i tot quan una eina coincideix amb 11 digits, no pot confirmar el digit de verificacio. Aixo crea falsos positius i falsos negatius. Els PESELs reals amb digits intercanviats passen pel filtre.

El PESEL apareix en gairebe tots els documents polonesos: registres medics, arxius de treball, formularis fiscals i polisses d'asseguranca. No detectar-lo deixa el principal identificador exposat.

El 89% de les eines de DCP provades en documents polonesos no detecten correctament el PESEL.

Altres identificadors polonesos que les eines passen per alt

NIP (Numer Identyfikacji Podatkowej). ID fiscal de 10 digits amb una suma de comprovacio ponderada. Es troba en factures, contractes i registres de treball.

REGON. Numero d'empresa de 9 o 14 digits per a totes les empreses poloneses. Apareix en documents de proveïdors i compradors.

Dowod osobisty. Document d'identitat polones en format XXX NNNNNN: tres lletres, despres sis digits, amb la seva propia norma de digit de verificacio. Necessari per a la banca, la sanitat i les comprovacions d'identitat governamental.

Els tres mostren mancances similars al PESEL.

Prioritats d'aplicacio del 2024-2025

Dades sanitaries. Els informes de violacions de proveïdors de salut van augmentar un 45% el 2024. S'estan duent a terme auditories proactives. Conclusions habituals: controls d'acces febles, sense xifratge i sense Avaluacions d'impacte sobre la proteccio de dades (EIPD).

Seguiment dels treballadors. El treball a distancia va portar moltes empreses a afegir registres de pulsacions de tecles i captures de pantalla. La majoria d'aquests infringeixen les normes de limitacio de finalitat del GDPR. Els casos de dades dels empleats constitueixen el 28% de les accions d'aplicacio.

Cadenes de subprocessadors. El sector d'externalitzacio de Polonia utilitza xarxes de proveïdors complexes. Les auditories troben Acords de tractament de dades (APD) inexistents entre els processadors principals i els subprocessadors. Les eines de subprocessadors tambe han de complir els estandards de l'article 32 del GDPR.

Mesures tecniques que superen l'auditoria

Les decisions d'aplicacio apunten a tres controls necessaris.

Xifratge. Totes les dades personals han d'estar xifrades en repose i en transit. Els controls d'acces sols no son suficients. Les empreses que nomes confien en les normes d'acces han estat multades.

Anonimitzacio documentada. Les empreses que afirmen que les dades estan anonimitzades han de demostrar-ho. L'autoritat vol evidencia tecnica que la re-identificacio no es factible.

Cobertura de deteccio de DCP. Les salvaguardes han de cobrir els ID polonesos. El PESEL amb validacio de la suma de comprovacio, el NIP, el REGON i el dowod osobisty han de ser tots detectables. Les eines entrenades en angles no compleixen aquest estandard.

El sector BPO polonesa processa 2,3 milions de registres de clients de la UE cada dia. Les empreses sense deteccio de DCP especifica per a Polonia carreguen un alt risc de multa, tant del DPA nacional com dels DPA principals de tota la UE.

La nostra guia de compliment del GDPR cobreix les necessitats de documentacio. El nostre resum de compliment de seguretat explica els controls tecnics. Per a la deteccio de DCP multilingue, vegeu la nostra guia de deteccio de DCP multilingue.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.