UODO Polen: PESEL, NIP & RODO-efterlevnad
Uppdaterat för 2026
Vad är UODO?
UODO är Polens dataskyddsmyndighet. Dess fullständiga namn är Urząd Ochrony Danych Osobowych. Myndigheten tillämpar RODO — det polska namnet för GDPR.
Under 2024 genomförde myndigheten en tillsynsundersökning. Resultatet var tydligt. 89 % av de PII-verktyg som organisationer i Polen använder misslyckas med att identifiera PESEL korrekt.
Polen är ett stort center för outsourcade affärsprocesser (BPO). Landet hanterar 2,3 miljoner EU-kundposter varje dag. Den bristen skapar verklig risk. Den påverkar myndighetens jurisdiktion, men även varje EU-tillsynsmyndighet vars medborgares uppgifter polskbaserade företag hanterar. Se vår GDPR-efterlevnadsguide för ett bredare sammanhang.
PESEL: Den tekniska standarden
PESEL står för Powszechny Elektroniczny System Ewidencji Ludności. Det är ett 11-siffrigt nationellt ID-nummer som kodar fem datafält:
- Siffra 1–2: De två sista siffrorna i födelseåret
- Siffra 3–4: Födelseperiodskod (se nedan)
- Siffra 5–6: Födelsedag
- Siffra 7–10: Löpnummer (udda = man, jämnt = kvinna)
- Siffra 11: Kontrollsiffra
Kontrollsiffran använder en viktad summa. Multiplicera de första tio siffrorna med vikterna (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Addera produkterna. Ta modulo 10. Ett resultat på noll innebär att kontrollsiffran är korrekt. Ett resultat som inte är noll innebär att numret är ogiltigt.
Problemet med födelseperiodskoden
Siffra 3–4 kodar både födelseperioden och seklet. Myndigheten kräver stöd för alla fem intervallen:
| Sekel | Kodintervall |
|---|---|
| 1800-tal | 81–92 |
| 1900-tal | 01–12 |
| 2000-tal | 21–32 |
| 2100-tal | 41–52 |
| 2200-tal | 61–72 |
De flesta verktyg hanterar bara 1900-talsintervallet. De missar alla som är födda efter 1999. Koderna 21–32 ersätter 01–12 för födda efter 1999. Det drabbar den mest digitalt aktiva åldersgruppen. Kontrollen av alla fem intervallen är ett grundläggande efterlevnadskrav.
NIP och REGON: Företagsidentifierare
NIP (Numer Identyfikacji Podatkowej) är ett 10-siffrigt skattenummer. Det förekommer på fakturor, avtal och löneregister. Multiplicera de första nio siffrorna med vikterna (6, 5, 7, 2, 3, 4, 5, 6, 7). Ta modulo 11. Det ger kontrollsiffran.
NIP finns i två former: personlig (NIP osoby fizycznej) och företag (NIP podmiotu).
REGON är ett statistiskt företagsnummer. Det förekommer i 9-siffriga och 14-siffriga varianter. Vardera har sin egen kontrollalgoritm. REGON förekommer i avtal och leverantörsdokument.
HR-poster innehåller ofta PESEL tillsammans med NIP och REGON. Fullständig efterlevnad kräver att alla tre typerna identifieras. Se vår säkerhets- och efterlevnadssida för tekniska skyddsdetaljer.
BPO-sektorns exponering i flera jurisdiktioner
BPO-företag i Polen hanterar data för västeuropeiska kunder:
- Tyska bankkunders poster hanteras i Warszawa
- Franska försäkringsärenden behandlas i Kraków
- Brittiska sjukvårdsdata hanteras av back office-team i Wrocław
En identifieringsbrist skapar samtidig exponering mot fyra tillsynsmyndigheter:
- UODO — för otillräckliga åtgärder som drabbar polska registrerade
- BfDI / Landesdatenschutzbehörden — för tyska medborgares data
- CNIL — för franska medborgares data
- ICO — för brittiska medborgares data
Gränsöverskridande efterlevnad kräver verktyg som täcker hela EU:s identifieringsuppsättning. PESEL, NIP och REGON är den lokala baslinjen. Tyskt Steuer-ID, franskt NIR och holländskt BSN behövs också när sådana poster ingår i scopet. Varje nationellt ID har sitt eget format och sin egna kontrolllogik. Verktyg som missar ett skapar luckor. Se vår guide till flerspråkig PII-detektion för EU-entitetstäckning i alla medlemsstater.