anonym.legal

By · Last updated 2026-05-18

Torna al BlogGDPR e Conformità

UODO e RODO polacco: Perché PESEL, NIP e REGON sono...

UODO ha scoperto che l'89% degli strumenti implementati non riesce a rilevare correttamente il PESEL polacco.

May 18, 20267 min di lettura
Poland UODOPESEL validationPolish RODO complianceNIP REGON detectionBPO GDPR

L'Urząd Ochrony Danych Osobowych (UODO) della Polonia — l'autorità per la protezione dei dati che applica il RODO (il nome polacco per il GDPR) — ha identificato un gap tecnico sistemico nel suo sondaggio di enforcement del 2024: l'89% degli strumenti PII implementati nelle organizzazioni polacche non riesce a rilevare correttamente il numero PESEL. Per un paese che elabora 2,3 milioni di registrazioni di clienti dell'UE al giorno attraverso il suo settore BPO, questo gap crea un'esposizione alla conformità che si estende alla giurisdizione dell'UODO e alle autorità di protezione dei dati di ogni paese dell'UE i cui dati dei cittadini le organizzazioni polacche gestiscono.

PESEL: Lo Standard Tecnico Richiesto da UODO

Il PESEL (Powszechny Elektroniczny System Ewidencji Ludności) è un numero di registrazione della popolazione nazionale di 11 cifre che codifica:

  • Cifre 1-2: Anno di nascita (ultime due cifre)
  • Cifre 3-4: Mese di nascita (modificato dal secolo: 1800 = 80+mese, 1900 = mese come è, 2000 = 20+mese, 2100 = 40+mese, 2200 = 60+mese)
  • Cifre 5-6: Giorno di nascita
  • Cifre 7-10: Numero sequenziale (numero dispari per gli uomini, pari per le donne)
  • Cifra 11: Cifra di controllo utilizzando l'algoritmo: moltiplicare le cifre per i pesi (1,3,7,9,1,3,7,9,1,3), sommare, modulo 10, se il risultato ≠ 0 sottrarre da 10

La codifica secolo-mese (80+mese per le nascite degli anni 1800, 20+mese per le nascite degli anni 2000) è unica per il PESEL e causa falsi negativi sistematici negli strumenti che riconoscono solo il formato standard degli anni 1900.

Requisito tecnico di UODO: gli strumenti devono implementare l'intero algoritmo della cifra di controllo e gestire tutte e cinque le codifiche secolo-mese. Gli strumenti che convalidano solo il formato dell'anno di nascita degli anni 1900 perdono i polacchi nati negli anni 2000 (che utilizzano i codici mese 21-32 invece di 01-12) — la demografia di 25 anni più attiva nei servizi digitali.

NIP e REGON: Il Gap dei Documenti Aziendali

NIP (Numer Identyfikacji Podatkowej): numero di identificazione fiscale polacco di 10 cifre con cifra di controllo. La cifra di controllo utilizza un algoritmo di somma pesata: moltiplicare le prime 9 cifre per i pesi (6,5,7,2,3,4,5,6,7), sommare, modulo 11, controllare contro la cifra 10.

Il NIP appare praticamente in ogni documento aziendale polacco — fatture, contratti, dichiarazioni fiscali, registri stipendi. È sia un identificatore individuale (NIP osoby fizycznej) che aziendale (NIP podmiotu).

REGON: numero statistico d'impresa di 9 o 14 cifre. Il REGON a 9 cifre utilizza un algoritmo di cifra di controllo; il REGON a 14 cifre (che identifica specifiche unità aziendali) utilizza un algoritmo diverso. Entrambi appaiono nei contratti aziendali e nella documentazione dei fornitori.

La combinazione di NIP e REGON nei documenti aziendali, insieme a identificatori personali come PESEL nei registri HR, significa che la rilevazione completa dei PII polacchi richiede supporto per tutti e tre i tipi di identificatori simultaneamente.

Settore BPO della Polonia: L'Esposizione alla Conformità Moltiplicata

Il settore dell'outsourcing dei processi aziendali della Polonia elabora dati personali per conto di aziende dell'Europa occidentale:

  • Registrazioni finanziarie dei clienti delle banche tedesche gestite da centri di elaborazione polacchi
  • Reclami dei contraenti delle assicurazioni francesi elaborati nei centri di servizi condivisi polacchi
  • Dati amministrativi sanitari del Regno Unito elaborati dai team di back-office della salute digitale polacchi

Quando un'organizzazione BPO polacca non riesce a rilevare il PESEL in un file di registri di dipendenti polacchi — o non riesce a rilevare i Steuer-IDs tedeschi nei registri dei clienti tedeschi elaborati insieme ai dati polacchi — la violazione crea un'esposizione simultanea a:

  1. UODO (DPA polacca): per misure tecniche inadeguate che influenzano i dati dei cittadini polacchi
  2. BfDI/Landesdatenschutzbehörden: per misure tecniche inadeguate che influenzano i dati dei cittadini tedeschi
  3. CNIL: per i dati dei cittadini francesi
  4. ICO: per i dati dei cittadini del Regno Unito

La conformità RODO multi-giurisdizionale richiede strumenti PII che coprano tutti gli identificatori nazionali presenti nell'ambiente di elaborazione — non solo identificatori polacchi per le organizzazioni BPO polacche, ma l'intero panorama degli identificatori dell'UE per le organizzazioni che gestiscono dati di cittadini dell'UE in Polonia.

Fonti:

Articoli Correlati

GDPR e Conformità

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR e Conformità

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR e Conformità

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.