UODO Polandia: Kepatuhan PESEL, NIP & RODO
Diperbarui untuk 2026
Apa Itu UODO?
UODO adalah otoritas perlindungan data Polandia. Nama lengkapnya adalah Urząd Ochrony Danych Osobowych. Lembaga ini menegakkan RODO — nama Polandia untuk GDPR.
Pada tahun 2024, otoritas ini menjalankan survei penegakan hukum. Temuannya sangat mengejutkan: 89% alat PII yang digunakan oleh organisasi di Polandia gagal mendeteksi PESEL dengan benar.
Polandia adalah pusat BPO yang besar, memproses 2,3 juta catatan pelanggan UE setiap harinya. Kesenjangan ini menciptakan risiko nyata yang memengaruhi yurisdiksi otoritas tersebut, sekaligus berdampak pada setiap DPA UE yang warganya datanya ditangani oleh perusahaan berbasis di Polandia. Lihat panduan kepatuhan GDPR kami untuk konteks yang lebih luas.
PESEL: Standar Teknis
PESEL singkatan dari Powszechny Elektroniczny System Ewidencji Ludności. Ini adalah nomor ID nasional 11 digit yang mengenkode lima bidang data:
- Digit 1–2: Dua digit terakhir tahun lahir
- Digit 3–4: Kode periode kelahiran (lihat di bawah)
- Digit 5–6: Hari lahir
- Digit 7–10: Nomor urut (ganjil = laki-laki, genap = perempuan)
- Digit 11: Digit pemeriksaan
Digit pemeriksaan menggunakan jumlah berbobot. Kalikan sepuluh digit pertama dengan bobot (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Jumlahkan hasilnya. Ambil modulo 10. Hasil nol berarti digit pemeriksaan benar. Hasil bukan nol berarti nomornya tidak valid.
Masalah Kode Periode Kelahiran
Digit 3–4 mengenkode baik periode kelahiran maupun abad. Otoritas mewajibkan dukungan untuk semua lima rentang:
| Abad | Rentang kode |
|---|---|
| 1800-an | 81–92 |
| 1900-an | 01–12 |
| 2000-an | 21–32 |
| 2100-an | 41–52 |
| 2200-an | 61–72 |
Kebanyakan alat hanya menangani rentang tahun 1900-an dan melewatkan siapa pun yang lahir setelah 1999. Kode 21–32 menggantikan 01–12 untuk kelahiran pasca-1999. Ini memengaruhi kelompok usia yang paling aktif secara digital. Pemeriksaan lima rentang penuh adalah persyaratan kepatuhan inti.
NIP dan REGON: Pengenal Bisnis
NIP (Numer Identyfikacji Podatkowej) adalah nomor pajak 10 digit yang muncul pada faktur, kontrak, dan catatan penggajian. Kalikan sembilan digit pertama dengan bobot (6, 5, 7, 2, 3, 4, 5, 6, 7). Ambil modulo 11 untuk mendapatkan digit pemeriksaan.
NIP hadir dalam dua bentuk: pribadi (NIP osoby fizycznej) dan bisnis (NIP podmiotu).
REGON adalah nomor statistik perusahaan yang tersedia dalam varian 9 digit dan 14 digit, masing-masing dengan algoritma pemeriksaan tersendiri. REGON muncul dalam kontrak dan dokumen pemasok.
Catatan HR sering memuat PESEL bersama NIP dan REGON. Kepatuhan penuh memerlukan deteksi ketiga jenis tersebut. Lihat halaman keamanan dan kepatuhan kami untuk detail pengamanan teknis.
Paparan Multi-Yurisdiksi BPO
Perusahaan BPO di Polandia memproses data untuk klien Eropa Barat:
- Catatan nasabah bank Jerman ditangani di Warsawa
- Klaim asuransi Prancis diproses di Kraków
- Data layanan kesehatan Inggris dikelola oleh tim back-office di Wrocław
Kegagalan deteksi menciptakan paparan simultan ke empat regulator:
- UODO — untuk langkah-langkah yang tidak memadai yang memengaruhi subjek data Polandia
- BfDI / Landesdatenschutzbehörden — untuk data warga Jerman
- CNIL — untuk data warga Prancis
- ICO — untuk data warga Inggris
Kepatuhan lintas batas menuntut alat yang mencakup seluruh set pengenal UE. PESEL, NIP, dan REGON adalah standar minimum lokal. Steuer-ID Jerman, NIR Prancis, dan BSN Belanda juga diperlukan jika catatan tersebut masuk dalam lingkup pemeriksaan. Setiap ID nasional memiliki format dan logika pemeriksaannya sendiri. Alat yang melewatkan satu saja akan menciptakan celah. Lihat panduan deteksi PII multibahasa kami untuk cakupan entitas UE di semua negara anggota.