UODO Pologne : PESEL, NIP & Conformité RODO
Mis à jour pour 2026
Qu'est-ce que l'UODO ?
UODO est l'autorité de protection des données en Pologne. Son nom complet est Urząd Ochrony Danych Osobowych. Elle applique le RODO — le nom polonais du RGPD.
En 2024, l'autorité a mené une enquête d'application. Le résultat était frappant. 89 % des outils PII utilisés par les organisations en Pologne ne détectent pas correctement le PESEL.
La Pologne est un centre BPO majeur. Elle traite 2,3 millions de dossiers clients de l'UE chaque jour. Cette lacune crée un vrai risque. Elle affecte la compétence de l'autorité. Elle concerne aussi toutes les APD européennes dont les citoyens sont traités par des entreprises basées en Pologne. Consultez notre guide de conformité RGPD pour plus de contexte.
PESEL : Le standard technique
PESEL signifie Powszechny Elektroniczny System Ewidencji Ludności. C'est un numéro d'identité national à 11 chiffres. Il encode cinq champs de données :
- Chiffres 1–2 : Deux derniers chiffres de l'année de naissance
- Chiffres 3–4 : Code de période de naissance (voir ci-dessous)
- Chiffres 5–6 : Jour de naissance
- Chiffres 7–10 : Numéro séquentiel (impair = homme, pair = femme)
- Chiffre 11 : Chiffre de contrôle
Le chiffre de contrôle utilise une somme pondérée. Multipliez les dix premiers chiffres par les poids (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Additionnez les produits. Prenez modulo 10. Un résultat de zéro signifie que le chiffre de contrôle est correct. Un résultat non nul signifie que le numéro est invalide.
Le problème du code de période de naissance
Les chiffres 3–4 encodent à la fois la période de naissance et le siècle. L'autorité exige la prise en charge des cinq plages :
| Siècle | Plage de codes |
|---|---|
| 1800s | 81–92 |
| 1900s | 01–12 |
| 2000s | 21–32 |
| 2100s | 41–52 |
| 2200s | 61–72 |
La plupart des outils ne gèrent que la plage des années 1900. Ils manquent toute personne née après 1999. Les codes 21–32 remplacent 01–12 pour les naissances après 1999. Cela concerne la tranche d'âge la plus active numériquement. La vérification complète des cinq plages est une exigence de conformité centrale.
NIP et REGON : Identifiants professionnels
NIP (Numer Identyfikacji Podatkowej) est un numéro d'identification fiscale à 10 chiffres. Il apparaît sur les factures, contrats et bulletins de salaire. Multipliez les neuf premiers chiffres par les poids (6, 5, 7, 2, 3, 4, 5, 6, 7). Prenez modulo 11. Cela donne le chiffre de contrôle.
NIP existe en deux formes : personnel (NIP osoby fizycznej) et professionnel (NIP podmiotu).
REGON est un numéro statistique d'entreprise. Il existe en variantes à 9 et 14 chiffres. Chacune utilise son propre algorithme de contrôle. REGON apparaît dans les contrats et les documents fournisseurs.
Les dossiers RH contiennent souvent PESEL aux côtés de NIP et REGON. La conformité complète exige la détection des trois types. Consultez notre page sécurité et conformité pour les détails techniques.
L'exposition multi-juridictionnelle BPO
Les entreprises BPO en Pologne traitent des données pour des clients d'Europe occidentale :
- Dossiers de clients de banques allemandes traités à Varsovie
- Demandes d'assurance françaises traitées à Cracovie
- Données de santé britanniques gérées par des équipes back-office à Wrocław
Un échec de détection crée une exposition simultanée à quatre régulateurs :
- UODO — pour des mesures inadéquates affectant les personnes concernées polonaises
- BfDI / Landesdatenschutzbehörden — pour les données des ressortissants allemands
- CNIL — pour les données des ressortissants français
- ICO — pour les données des ressortissants britanniques
La conformité transfrontalière exige des outils couvrant l'ensemble des identifiants UE. PESEL, NIP et REGON constituent la base locale. Le Steuer-ID allemand, le NIR français et le BSN néerlandais sont aussi nécessaires quand ces dossiers sont en périmètre. Chaque identifiant national a son propre format et sa propre logique de contrôle. Les outils qui en manquent un créent des lacunes. Consultez notre guide de détection PII multilingue pour la couverture des entités UE dans tous les États membres.