anonym.legal
Zpět na blogGDPR a shoda

UODO a polský RODO: Proč PESEL, NIP a REGON jsou...

Polský UODO vydal 47 pokut v roce 2024. PESEL kóduje datum a pohlaví — ekvivalent zvláštní kategorie dat. NIP a REGON detekce pro obchodní dokumenty.

April 21, 20267 min čtení
Poland UODOPESEL validationPolish RODO complianceNIP REGON detectionBPO GDPR

Polský Urząd Ochrony Danych Osobowych (UODO) — implementátor GDPR (RODO v polštině) — vydal v roce 2024 47 pokut. Vymáhací vzor: nedostatečná technická opatření pro PII zpracovávání zahrnující polské specifické identifikátory.

PESEL: Polský Primární Identifikátor

PESEL (Powszechny Elektroniczny System Ewidencji Ludności) je 11místné polské národní identifikační číslo:

Format: YYMMDDZXXXC kde:

  • YY = rok narození (2 číslice)
  • MM = měsíc (kódovaný pro staletí: 01-12 pro 1900-1999, 21-32 pro 2000-2099)
  • DD = den
  • ZZZ = pořadové číslo (poslední číslo lichý = muž, sudý = žena)
  • C = kontrolní číslice (vážený součet mod 10)

Pohlavní kódování: Třetí číslice od konce (první Z číslice) je lichá pro muže, sudá pro ženy — dělá PESEL pohlavím-citlivý identifikátor pod GDPR Článek 9.

Kódování staletí: Měsíce 01-12 = 1900-1999, 21-32 = 2000-2099, 41-52 = 2100-2199, 61-72 = 2200-2299, 81-92 = 1800-1899. Tento kódovací systém způsobuje selhání nástrojů, které ověřují MM jako 01-12 jen.

NIP a REGON: Polské Obchodní Identifikátory

NIP (Numer Identyfikacji Podatkowej): 10místné daňové identifikační číslo s validací kontrolní číslice. NIP je vydáváno jak fyzickým osobám (pro obchodní účely), tak subjektům. Ve formátu: XXX-XXX-XX-XX nebo XXXXXXXXXX.

REGON (Rejestr Gospodarki Narodowej): 9místné (pro fyzické osoby/společnosti) nebo 14místné (pro divize) statistické číslo. REGON se vyskytuje ve všech obchodních záznamech a veřejných registry.

Pro polský B2B zpracování dokumentů: NIP a REGON identifikátory v obchodních smlouvách a fakturách mohou být propojeny zpět na fyzické osoby prostřednictvím obchodního registru — dělá je potenciálně osobními daty pod GDPR.

UODO Vymáhací Vzory 2024

UODO 2024 pokutám sdílely společné technické selhání: nasazené PII nástroje nakonfigurované pro jiné jurisdikce přehlíží polské specifické identifikátory.

Nejčastěji citované v UODO rozhodnutích:

  1. Zpracování HR databází s PESEL čísly bez adekvátní pseudonymizace
  2. Sdílení obchodních dokumentů obsahujících NIP+fyzické jméno kombinace s třetími stranami bez DPA
  3. Zákaznické servisní záznamy uchovávající PESEL pro ověření bez smazání po transakci

Zdroje:

Související články

GDPR a shoda

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a shoda

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a shoda

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce