UODO पोलैंड: PESEL, NIP और RODO अनुपालन
2026 के लिए अपडेट किया गया
UODO क्या है?
UODO पोलैंड का डेटा संरक्षण प्राधिकरण है। इसका पूरा नाम Urząd Ochrony Danych Osobowych है। यह RODO लागू करता है — GDPR का पोलिश नाम।
2024 में, प्राधिकरण ने एक प्रवर्तन सर्वेक्षण चलाया। निष्कर्ष चौंकाने वाला था। पोलैंड में संगठनों द्वारा उपयोग किए जाने वाले 89% PII टूल PESEL को सही ढंग से डिटेक्ट करने में विफल होते हैं।
पोलैंड एक प्रमुख BPO हब है। यह प्रतिदिन 2.3 मिलियन EU ग्राहक रिकॉर्ड प्रोसेस करता है। यह अंतर वास्तविक जोखिम पैदा करता है। यह प्राधिकरण के क्षेत्राधिकार को प्रभावित करता है। यह हर उस EU DPA को भी प्रभावित करता है जिसके नागरिकों का डेटा पोलैंड-स्थित फर्म संभालती हैं। व्यापक संदर्भ के लिए हमारा GDPR अनुपालन गाइड देखें।
PESEL: तकनीकी मानक
PESEL का मतलब Powszechny Elektroniczny System Ewidencji Ludności है। यह 11 अंकों की राष्ट्रीय ID संख्या है। इसमें पांच डेटा फील्ड एन्कोड किए गए हैं:
- अंक 1–2: जन्म वर्ष के अंतिम दो अंक
- अंक 3–4: जन्म अवधि कोड (नीचे देखें)
- अंक 5–6: जन्म का दिन
- अंक 7–10: अनुक्रमिक क्रमांक (विषम = पुरुष, सम = महिला)
- अंक 11: चेक अंक
चेक अंक एक भारित योग का उपयोग करता है। पहले दस अंकों को भार (1, 3, 7, 9, 1, 3, 7, 9, 1, 3) से गुणा करें। गुणनफलों का योग करें। मॉड्यूलो 10 लें। शून्य का परिणाम मतलब चेक अंक सही है। गैर-शून्य परिणाम का मतलब है कि संख्या अमान्य है।
जन्म अवधि कोड की समस्या
अंक 3–4 जन्म अवधि और सदी दोनों को एन्कोड करते हैं। प्राधिकरण सभी पांच श्रेणियों के लिए समर्थन की आवश्यकता करता है:
| सदी | कोड श्रेणी |
|---|---|
| 1800s | 81–92 |
| 1900s | 01–12 |
| 2000s | 21–32 |
| 2100s | 41–52 |
| 2200s | 61–72 |
अधिकांश टूल केवल 1900s श्रेणी को संभालते हैं। वे 1999 के बाद पैदा हुए किसी को भी चूक जाते हैं। 1999 के बाद के जन्म के लिए कोड 21–32, 01–12 की जगह लेते हैं। यह सबसे डिजिटल रूप से सक्रिय आयु समूह को प्रभावित करता है। पूर्ण पांच-श्रेणी जांच एक मुख्य अनुपालन आवश्यकता है।
NIP और REGON: व्यावसायिक पहचानकर्ता
NIP (Numer Identyfikacji Podatkowej) एक 10 अंकों का कर ID है। यह चालान, अनुबंध और पेरोल रिकॉर्ड पर दिखता है। पहले नौ अंकों को भार (6, 5, 7, 2, 3, 4, 5, 6, 7) से गुणा करें। मॉड्यूलो 11 लें। इससे चेक अंक मिलता है।
NIP दो रूपों में आता है: व्यक्तिगत (NIP osoby fizycznej) और व्यावसायिक (NIP podmiotu)।
REGON एक उद्यम सांख्यिकीय संख्या है। यह 9-अंक और 14-अंक वेरिएंट में आती है। प्रत्येक अपने स्वयं के जांच एल्गोरिदम का उपयोग करता है। REGON अनुबंधों और आपूर्तिकर्ता दस्तावेजों में दिखाई देता है।
HR रिकॉर्ड में अक्सर NIP और REGON के साथ PESEL होता है। पूर्ण अनुपालन के लिए तीनों प्रकारों का पता लगाना आवश्यक है। तकनीकी सुरक्षा विवरण के लिए हमारा सुरक्षा और अनुपालन पृष्ठ देखें।
BPO बहु-क्षेत्राधिकार एक्सपोजर
पोलैंड में BPO फर्म पश्चिमी यूरोपीय ग्राहकों के लिए डेटा प्रोसेस करती हैं:
- वारसॉ में संभाले गए जर्मन बैंक ग्राहकों के रिकॉर्ड
- क्राकोव में प्रोसेस किए गए फ्रांसीसी बीमा दावे
- व्रोकला में बैक-ऑफिस टीमों द्वारा प्रबंधित UK हेल्थकेयर डेटा
डिटेक्शन विफलता चार नियामकों के साथ एक साथ एक्सपोजर पैदा करती है:
- UODO — पोलिश डेटा विषयों को प्रभावित करने वाले अपर्याप्त उपायों के लिए
- BfDI / Landesdatenschutzbehörden — जर्मन नागरिकों के डेटा के लिए
- CNIL — फ्रांसीसी नागरिकों के डेटा के लिए
- ICO — UK नागरिकों के डेटा के लिए
सीमापार अनुपालन के लिए उन टूल की आवश्यकता है जो पूर्ण EU पहचानकर्ता सेट को कवर करें। PESEL, NIP, और REGON स्थानीय आधार रेखा हैं। जर्मन Steuer-ID, फ्रांसीसी NIR, और डच BSN भी आवश्यक हैं जब वे रिकॉर्ड दायरे में हों। प्रत्येक राष्ट्रीय ID का अपना प्रारूप और जांच तर्क है। जो टूल एक को चूक जाते हैं वे अंतराल पैदा करते हैं। सभी सदस्य राज्यों में EU इकाई कवरेज के लिए हमारा बहुभाषी PII डिटेक्शन गाइड देखें।