UODO โปแลนด์: การปฏิบัติตาม PESEL, NIP และ RODO
อัปเดตสำหรับปี 2026
UODO คืออะไร?
UODO คือหน่วยงานคุ้มครองข้อมูลของโปแลนด์ ชื่อเต็มคือ Urząd Ochrony Danych Osobowych มันบังคับใช้ RODO — ชื่อภาษาโปแลนด์สำหรับ GDPR
ในปี 2024 หน่วยงานได้ดำเนินการสำรวจการบังคับใช้ ผลการค้นพบนั้นชัดเจน 89% ของเครื่องมือ PII ที่องค์กรในโปแลนด์ใช้ล้มเหลวในการตรวจจับ PESEL อย่างถูกต้อง
โปแลนด์เป็นศูนย์กลาง BPO ที่สำคัญ ประมวลผลบันทึกลูกค้าสหภาพยุโรป 2.3 ล้านรายต่อวัน ช่องว่างนั้นสร้างความเสี่ยงที่แท้จริง ส่งผลต่อเขตอำนาจศาลของหน่วยงาน และยังส่งผลต่อ DPA ของสหภาพยุโรปทุกแห่งที่ข้อมูลประชาชนของตนถูกจัดการโดยบริษัทที่ตั้งอยู่ในโปแลนด์ ดู คู่มือการปฏิบัติตาม GDPR ของเราสำหรับบริบทที่กว้างขึ้น
PESEL: มาตรฐานทางเทคนิค
PESEL ย่อมาจาก Powszechny Elektroniczny System Ewidencji Ludności เป็นหมายเลขประจำตัวประชาชน 11 หลัก มันเข้ารหัสห้าฟิลด์ข้อมูล:
- หลักที่ 1–2: สองหลักสุดท้ายของปีเกิด
- หลักที่ 3–4: รหัสช่วงเกิด (ดูด้านล่าง)
- หลักที่ 5–6: วันเกิด
- หลักที่ 7–10: หมายเลขลำดับ (คี่ = ชาย, คู่ = หญิง)
- หลักที่ 11: หลักตรวจสอบ
หลักตรวจสอบใช้การรวมน้ำหนัก คูณสิบหลักแรกด้วยน้ำหนัก (1, 3, 7, 9, 1, 3, 7, 9, 1, 3) รวมผลคูณ หารด้วย 10 ผลลัพธ์ศูนย์หมายความว่าหลักตรวจสอบถูกต้อง ผลลัพธ์ที่ไม่ใช่ศูนย์หมายความว่าหมายเลขไม่ถูกต้อง
ปัญหารหัสช่วงเกิด
หลักที่ 3–4 เข้ารหัสทั้งช่วงเกิดและศตวรรษ หน่วยงานกำหนดให้รองรับทั้งห้าช่วง:
| ศตวรรษ | ช่วงรหัส |
|---|---|
| ทศวรรษ 1800 | 81–92 |
| ทศวรรษ 1900 | 01–12 |
| ทศวรรษ 2000 | 21–32 |
| ทศวรรษ 2100 | 41–52 |
| ทศวรรษ 2200 | 61–72 |
เครื่องมือส่วนใหญ่จัดการเฉพาะช่วงทศวรรษ 1900 พวกเขาพลาดทุกคนที่เกิดหลังปี 1999 รหัส 21–32 แทนที่ 01–12 สำหรับการเกิดหลังปี 1999 ซึ่งส่งผลต่อกลุ่มอายุที่มีการใช้งานดิจิทัลสูงสุด การตรวจสอบห้าช่วงครบถ้วนเป็นข้อกำหนดการปฏิบัติตามหลัก
NIP และ REGON: หมายเลขประจำตัวธุรกิจ
NIP (Numer Identyfikacji Podatkowej) คือหมายเลขประจำตัวผู้เสียภาษี 10 หลัก ปรากฏในใบแจ้งหนี้ สัญญา และบันทึกเงินเดือน คูณเก้าหลักแรกด้วยน้ำหนัก (6, 5, 7, 2, 3, 4, 5, 6, 7) หารด้วย 11 ซึ่งจะให้หลักตรวจสอบ
NIP มีสองรูปแบบ: ส่วนบุคคล (NIP osoby fizycznej) และธุรกิจ (NIP podmiotu)
REGON คือหมายเลขสถิติองค์กร มีรูปแบบ 9 หลักและ 14 หลัก แต่ละแบบใช้อัลกอริทึมตรวจสอบของตัวเอง REGON ปรากฏในสัญญาและเอกสารผู้ขาย
บันทึก HR มักประกอบด้วย PESEL ควบคู่กับ NIP และ REGON การปฏิบัติตามอย่างครบถ้วนต้องตรวจจับทั้งสามประเภท ดู หน้าความปลอดภัยและการปฏิบัติตาม ของเราสำหรับรายละเอียดมาตรการป้องกันทางเทคนิค
การเปิดรับความเสี่ยงหลายเขตอำนาจศาลของ BPO
บริษัท BPO ในโปแลนด์ประมวลผลข้อมูลสำหรับลูกค้าในยุโรปตะวันตก:
- บันทึกลูกค้าธนาคารเยอรมันที่จัดการในวอร์ซอ
- การเรียกร้องประกันภัยฝรั่งเศสที่ประมวลผลในคราคูฟ
- ข้อมูลการดูแลสุขภาพของสหราชอาณาจักรที่จัดการโดยทีมสำนักงานหลังบ้านในวรอตสวัฟ
ความล้มเหลวในการตรวจจับสร้างการเปิดรับต่อหน่วยงานกำกับดูแลสี่แห่งพร้อมกัน:
- UODO — สำหรับมาตรการที่ไม่เพียงพอที่ส่งผลต่อเจ้าของข้อมูลชาวโปแลนด์
- BfDI / Landesdatenschutzbehörden — สำหรับข้อมูลประชาชนเยอรมัน
- CNIL — สำหรับข้อมูลประชาชนฝรั่งเศส
- ICO — สำหรับข้อมูลประชาชนสหราชอาณาจักร
การปฏิบัติตามข้ามพรมแดนต้องการเครื่องมือที่ครอบคลุมชุดหมายเลขประจำตัวสหภาพยุโรปทั้งหมด PESEL, NIP และ REGON เป็นพื้นฐานในท้องถิ่น German Steuer-ID, French NIR และ Dutch BSN ก็จำเป็นเช่นกันเมื่อบันทึกเหล่านั้นอยู่ในขอบเขต ID ประจำชาติแต่ละอย่างมีรูปแบบและตรรกะการตรวจสอบของตัวเอง เครื่องมือที่พลาดอันใดอันหนึ่งจะสร้างช่องว่าง ดู คู่มือการตรวจจับ PII หลายภาษา ของเราสำหรับการครอบคลุมเอนทิตีสหภาพยุโรปในทุกรัฐสมาชิก