anonym.legal

By · Last updated 2026-06-05

Înapoi la BlogGDPR & Conformitate

UODO Polonia: PESEL, NIP și RODO

UODO a constatat că 89% dintre instrumentele implementate nu detectează corect PESEL-ul polonez. Polonia procesează 2,3 milioane de înregistrări de clienți UE zilnic. Validarea sumei de control PESEL, NIP.

June 5, 20267 min citire
Poland UODOPESEL validationPolish RODO complianceNIP REGON detectionBPO GDPR

UODO Polonia: Conformitatea PESEL, NIP și RODO

Actualizat pentru 2026

Ce Este UODO?

UODO este autoritatea poloneză de protecție a datelor. Numele complet este Urząd Ochrony Danych Osobowych. Aplică RODO — denumirea poloneză a GDPR.

În 2024, autoritatea a realizat un sondaj de aplicare. Concluzia a fost alarmantă: 89% dintre instrumentele PII utilizate de organizații în Polonia nu detectează corect PESEL.

Polonia este un important centru BPO. Procesează 2,3 milioane de înregistrări de clienți UE în fiecare zi. Această lipsă creează un risc real. Afectează jurisdicția autorității, dar și fiecare APD din UE ai cărei cetățeni sunt gestionați de firme cu sediul în Polonia. Consultați ghidul nostru de conformitate GDPR pentru context mai larg.

PESEL: Standardul Tehnic

PESEL înseamnă Powszechny Elektroniczny System Ewidencji Ludności. Este un număr național de identificare din 11 cifre. Conține cinci câmpuri de date:

  • Cifrele 1–2: Ultimele două cifre ale anului de naștere
  • Cifrele 3–4: Codul perioadei de naștere (a se vedea mai jos)
  • Cifrele 5–6: Ziua de naștere
  • Cifrele 7–10: Serie secvențială (impară = masculin, pară = feminin)
  • Cifra 11: Cifra de control

Cifra de control utilizează o sumă ponderată. Înmulțiți primele zece cifre cu coeficienții (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Adunați produsele. Aplicați modulo 10. Un rezultat zero înseamnă că cifra de control este corectă. Un rezultat diferit de zero indică un număr invalid.

Problema Codului Perioadei de Naștere

Cifrele 3–4 codifică atât perioada de naștere, cât și secolul. Autoritatea impune suportul pentru toate cele cinci intervale:

SecolInterval cod
180081–92
190001–12
200021–32
210041–52
220061–72

Cele mai multe instrumente gestionează doar intervalul anilor 1900. Le scapă persoanele născute după 1999. Codurile 21–32 le înlocuiesc pe 01–12 pentru nașterile de după 1999. Aceasta afectează cel mai activ grup digital. Verificarea completă a celor cinci intervale este o cerință fundamentală de conformitate.

NIP și REGON: Identificatori de Afaceri

NIP (Numer Identyfikacji Podatkowej) este un cod fiscal de 10 cifre. Apare pe facturi, contracte și state de plată. Înmulțiți primele nouă cifre cu coeficienții (6, 5, 7, 2, 3, 4, 5, 6, 7). Aplicați modulo 11. Rezultatul este cifra de control.

NIP există în două forme: personal (NIP osoby fizycznej) și de afaceri (NIP podmiotu).

REGON este numărul statistic de înregistrare a întreprinderii. Are variante de 9 și de 14 cifre. Fiecare folosește propriul algoritm de verificare. REGON apare în contracte și documente ale furnizorilor.

Înregistrările HR conțin adesea PESEL alături de NIP și REGON. Conformitatea deplină impune detectarea tuturor celor trei tipuri. Consultați pagina noastră de securitate și conformitate pentru detalii privind măsurile tehnice de protecție.

Expunerea BPO la Jurisdicții Multiple

Firmele BPO din Polonia procesează date pentru clienți din Europa de Vest:

  • Înregistrări ale clienților bancari germani gestionate la Varșovia
  • Cereri de asigurare franceze procesate la Cracovia
  • Date medicale din Marea Britanie administrate de echipe de back-office la Wrocław

O eroare de detectare creează simultan expunere față de patru autorități de reglementare:

  1. UODO — pentru măsuri inadecvate ce afectează persoanele vizate din Polonia
  2. BfDI / Landesdatenschutzbehörden — pentru datele cetățenilor germani
  3. CNIL — pentru datele cetățenilor francezi
  4. ICO — pentru datele cetățenilor din Marea Britanie

Conformitatea transfrontalieră necesită instrumente care acoperă întregul set de identificatoare UE. PESEL, NIP și REGON sunt baza locală. Steuer-ID german, NIR francez și BSN olandez sunt, de asemenea, necesare când acele înregistrări intră în scopul de aplicare. Fiecare ID național are propriul format și logică de verificare. Instrumentele care ratează unul creează lacune. Consultați ghidul nostru de detectare PII multilingvă pentru acoperirea entităților UE în toate statele membre.

Surse

Articole Asemănătoare

GDPR & Conformitate

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformitate

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformitate

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.