폴란드 UODO: PESEL, NIP & RODO 규정 준수
2026년 기준 최신화
UODO란?
UODO는 폴란드의 데이터 보호 기관입니다. 정식 명칭은 Urząd Ochrony Danych Osobowych입니다. RODO — GDPR의 폴란드 명칭 — 를 집행합니다.
2024년, 이 기관은 집행 실태 조사를 실시했습니다. 결과는 충격적이었습니다. 폴란드 기관들이 사용하는 개인정보 도구의 89%가 PESEL을 올바르게 감지하지 못하는 것으로 나타났습니다.
폴란드는 주요 BPO(비즈니스 프로세스 아웃소싱) 허브입니다. 매일 230만 건의 EU 고객 데이터를 처리합니다. 이러한 격차는 실질적인 위험을 만들어냅니다. 이는 UODO의 관할 범위에 영향을 미칩니다. 동시에 폴란드 소재 기업이 처리하는 데이터의 정보 주체인 EU 시민들을 관할하는 모든 EU 개인정보 보호 당국에도 영향을 미칩니다. 더 넓은 맥락은 GDPR 규정 준수 가이드를 참고하세요.
PESEL: 기술 기준
PESEL은 Powszechny Elektroniczny System Ewidencji Ludności의 약자입니다. 11자리 주민등록번호입니다. 다섯 가지 데이터 필드를 인코딩합니다.
- 1~2자리: 출생연도의 마지막 두 자리
- 3~4자리: 출생 기간 코드 (아래 참고)
- 5~6자리: 출생일
- 7~10자리: 순차 일련번호 (홀수 = 남성, 짝수 = 여성)
- 11자리: 검사 숫자
검사 숫자는 가중합을 사용합니다. 처음 10자리에 가중치(1, 3, 7, 9, 1, 3, 7, 9, 1, 3)를 곱합니다. 곱의 합을 구합니다. 10으로 나눈 나머지가 0이면 검사 숫자가 올바른 것입니다. 나머지가 0이 아니면 번호가 유효하지 않습니다.
출생 기간 코드 문제
3~4자리는 출생 기간과 세기를 함께 인코딩합니다. 이 기관은 다섯 가지 범위 모두에 대한 지원을 요구합니다.
| 세기 | 코드 범위 |
|---|---|
| 1800년대 | 81~92 |
| 1900년대 | 01~12 |
| 2000년대 | 21~32 |
| 2100년대 | 41~52 |
| 2200년대 | 61~72 |
대부분의 도구는 1900년대 범위만 처리합니다. 1999년 이후 출생자를 모두 놓칩니다. 코드 2132는 1999년 이후 출생자에 대해 0112를 대체합니다. 이는 디지털 활동이 가장 활발한 연령대에 해당합니다. 다섯 가지 범위 전체에 대한 검사는 핵심 규정 준수 요건입니다.
NIP 및 REGON: 사업자 식별 정보
NIP (Numer Identyfikacji Podatkowej) 는 10자리 세금 ID입니다. 청구서, 계약서, 급여 기록에 등장합니다. 처음 9자리에 가중치(6, 5, 7, 2, 3, 4, 5, 6, 7)를 곱하고 11로 나눕니다. 나머지가 검사 숫자입니다.
NIP은 두 가지 형태로 존재합니다. 개인용(NIP osoby fizycznej)과 사업자용(NIP podmiotu)입니다.
REGON은 기업 통계 번호입니다. 9자리와 14자리 두 가지 형태가 있습니다. 각각 자체 검사 알고리즘을 사용합니다. REGON은 계약서와 공급업체 문서에 등장합니다.
HR 기록에는 종종 PESEL과 함께 NIP 및 REGON이 포함됩니다. 완전한 규정 준수를 위해서는 세 가지 유형 모두를 감지해야 합니다. 기술적 안전 조치에 대한 자세한 내용은 보안 및 규정 준수 페이지를 참고하세요.
BPO의 다중 관할권 노출
폴란드의 BPO 기업들은 서유럽 고객들의 데이터를 처리합니다.
- 바르샤바에서 처리되는 독일 은행 고객 기록
- 크라쿠프에서 처리되는 프랑스 보험 청구
- 브로츠와프의 백오피스 팀이 관리하는 영국 의료 데이터
감지 실패는 네 개 감독 기관에 동시 노출을 만들어냅니다.
- UODO — 폴란드 정보 주체에 영향을 미치는 부적절한 조치에 대해
- BfDI / Landesdatenschutzbehörden — 독일 국민 데이터에 대해
- CNIL — 프랑스 국민 데이터에 대해
- ICO — 영국 국민 데이터에 대해
국경 간 규정 준수에는 전체 EU 식별자 집합을 포괄하는 도구가 필요합니다. PESEL, NIP, REGON이 현지 기준입니다. 해당 기록이 범위에 포함될 경우 독일 Steuer-ID, 프랑스 NIR, 네덜란드 BSN도 필요합니다. 각 국가 ID는 자체 형식과 검사 로직을 가집니다. 하나를 놓치는 도구는 격차를 만들어냅니다. 모든 회원국의 EU 개체 범위에 대해서는 다국어 개인정보 감지 가이드를 참고하세요.