anonym.legal
กลับไปที่บล็อกGDPR & การปฏิบัติตาม

UODO โปแลนด์: เหตุใดโปแลนด์จึงออกค่าปรับ GDPR...

UODO โปแลนด์ประมวลผลร้องเรียน 8,234 รายการในปี 2023 และออกค่าปรับ 47 รายการ เครื่องมือ PII 89% ล้มเหลวในการตรวจจับตัวระบุ PESEL...

April 21, 20269 อ่านประมาณ
GDPR enforcementPoland UODOPESEL detectionPolish data protectionCentral Europe compliance

UODO: การบังคับใช้ความหนาแน่นสูงต่อหัวประชากรในยุโรป

หน่วยงานคุ้มครองข้อมูลของโปแลนด์ — Urząd Ochrony Danych Osobowych (UODO) — ออกค่าปรับ GDPR 47 รายการรวมมูลค่า €2.8 ล้านในปี 2023 โดยประมวลผลร้องเรียน 8,234 รายการในปีเดียวกัน ความหนาแน่นในการบังคับใช้ต่อหัวประชากรนั้นมากกว่าฝรั่งเศส เยอรมนีตะวันตก และ DPA ยุโรปตะวันตกส่วนใหญ่

PESEL: ตัวระบุหลักของโปแลนด์

PESEL (Powszechny Elektroniczny System Ewidencji Ludności) คือหมายเลขประจำตัวประชาชนสากลของโปแลนด์ ตัวเลข 11 หลักที่เข้ารหัส:

  • วันเดือนปีเกิด (6 หลักแรก YYMMDD ด้วยการเข้ารหัสเดือนพิเศษสำหรับปีก่อน 1900 และหลัง 1999)
  • ลำดับ (4 หลักถัดไป รวมถึงเครื่องหมายเพศ)
  • หลักตรวจสอบ Modulo 10 ถ่วงน้ำหนัก (หลักสุดท้าย)

ทำไมเครื่องมือทั่วไปถึงล้มเหลว: การตรวจสอบ PESEL ต้องใช้อัลกอริทึม Modulo 10 ถ่วงน้ำหนักด้วยน้ำหนัก [1,3,7,9,1,3,7,9,1,3,1] รูปแบบ regex อย่างง่ายตรวจจับรูปแบบตัวเลข 11 หลัก แต่ไม่สามารถตรวจสอบ PESEL ที่ถูกต้องได้ ส่งผลใน false positives สูง

อัตราความล้มเหลว: 89% ของเครื่องมือ NLP ทั่วไปล้มเหลวในการตรวจจับ PESEL ถูกต้อง

NIP: ตัวระบุภาษีนิติบุคคลของโปแลนด์

Numer Identyfikacji Podatkowej (NIP) คือหมายเลขภาษีนิติบุคคลของโปแลนด์ มี 10 หลัก ด้วยอัลกอริทึมตรวจสอบ Modulo 11

PII เฉพาะโปแลนด์อื่นๆ:

  • Numer paszportu — หมายเลขหนังสือเดินทาง (2 ตัวอักษร + 7 หลัก)
  • REGON — หมายเลขทะเบียนธุรกิจ
  • Seria i numer dowodu osobistego — หมายเลขบัตรประชาชน (3 ตัวอักษร + 6 หลัก)

สถิติการบังคับใช้ UODO

ปี 2023:

  • ร้องเรียน: 8,234 รายการ
  • คำตัดสิน: 47 ค่าปรับ
  • ค่าปรับรวม: €2.8 ล้าน
  • ค่าปรับสูงสุด: €1.1 ล้าน (บริษัทการตลาดที่ประมวลผล PESEL โดยไม่มีฐานกฎหมาย)

แนวโน้มการบังคับใช้ 2024:

  • UODO เพิ่มโฟกัสบนบริษัทเทคโนโลยีที่ดำเนินงานในโปแลนด์
  • การตรวจสอบ DSAR ที่เพิ่มขึ้น: 3,200 DSAR ที่ได้รับการตรวจสอบในปี 2024

ข้อกำหนด GDPR เฉพาะโปแลนด์

กฎหมายการนำ GDPR มาใช้ของโปแลนด์ (Ustawa z dnia 10 maja 2018 r.):

  • ข้อกำหนดเพิ่มเติมสำหรับการประมวลผล PESEL นอกบริบทการจ้างงาน
  • UODO ต้องได้รับการแจ้งเตือนการละเมิดภายใน 72 ชั่วโมง (เหมือน GDPR)
  • DPO บังคับสำหรับการประมวลผล PESEL ในระดับขนาดใหญ่

ข้อกำหนดทางเทคนิค:

  • PESEL validation ที่ถูกต้อง (รวมถึง Modulo 10 checksum)
  • ไม่ใช้ PESEL เป็น authentication factor
  • จำกัดการเข้าถึง PESEL เฉพาะบุคคลที่จำเป็น

แหล่งที่มา:

บทความที่เกี่ยวข้อง

GDPR & การปฏิบัติตาม

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & การปฏิบัติตาม

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & การปฏิบัติตาม

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์