anonym.legal
Назад до блогуGDPR та відповідність

UODO PESEL: польський RODO та виявлення PII...

Польський UODO оштрафував Polish National Foundation €10K за обробку PESEL без правової підстави.

April 21, 20267 хв читання
Poland UODOPESEL validationPolish RODO complianceNIP REGON detectionBPO GDPR

UODO PESEL та польський RODO

PESEL: польський ідентифікатор із кодуванням особливих категорій

PESEL (Powszechny Elektroniczny System Ewidencji Ludności) — це 11-значний польський ідентифікаційний номер:

Формат: RRMMDDOOOOC

  • RR: рік народження (2 цифри)
  • MM: місяць народження (з кодуванням сторіччя):
    • 01-12: народжені у 1900-х роках
    • 21-32: народжені у 2000-х роках
    • 41-52: народжені у 2100-х роках
    • 61-72: народжені у 1800-х роках
    • 81-92: народжені у 1700-х роках
  • DD: день народження
  • OOOO: порядковий код (непарна передостання цифра = чоловік, парна = жінка)
  • C: контрольна цифра (зважена сума: 1,3,7,9,1,3,7,9,1,3,1)

PESEL кодує дату народження та стать — що робить його структурно особливою категорією (Стаття 9 RODO) у поєднанні з тим, що він дозволяє вивести характеристики, що охороняються.

Правозастосування UODO

Polish Urząd Ochrony Danych Osobowych (UODO) виніс штраф €10K проти Polish National Foundation за збір та обробку PESEL без правової підстави та без адекватної документації.

Технічна перевірка PESEL

WEIGHTS = [1, 3, 7, 9, 1, 3, 7, 9, 1, 3, 1]

def validate_pesel(pesel):
    if not pesel.isdigit() or len(pesel) != 11:
        return False
    total = sum(int(pesel[i]) * WEIGHTS[i] for i in range(11))
    return total % 10 == 0

Джерела:

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.