UODO Ba Lan: Tuân Thủ PESEL, NIP & RODO
Cập nhật cho năm 2026
UODO Là Gì?
UODO là cơ quan bảo vệ dữ liệu của Ba Lan. Tên đầy đủ là Urząd Ochrony Danych Osobowych. Cơ quan này thực thi RODO — tên gọi GDPR bằng tiếng Ba Lan.
Năm 2024, cơ quan đã tiến hành khảo sát thực thi. Phát hiện rất rõ ràng. 89% công cụ PII được các tổ chức ở Ba Lan sử dụng không phát hiện đúng PESEL.
Ba Lan là trung tâm BPO lớn. Mỗi ngày, nước này xử lý 2,3 triệu hồ sơ khách hàng EU. Khoảng cách đó tạo ra rủi ro thực sự. Nó ảnh hưởng đến thẩm quyền của cơ quan. Nó cũng ảnh hưởng đến mọi DPA châu Âu có công dân của mình do các công ty đặt tại Ba Lan xử lý. Xem hướng dẫn tuân thủ GDPR của chúng tôi để biết bối cảnh rộng hơn.
PESEL: Tiêu Chuẩn Kỹ Thuật
PESEL là viết tắt của Powszechny Elektroniczny System Ewidencji Ludności. Đây là số định danh quốc gia gồm 11 chữ số. Nó mã hóa năm trường dữ liệu:
- Chữ số 1–2: Hai chữ số cuối của năm sinh
- Chữ số 3–4: Mã thời kỳ sinh (xem bên dưới)
- Chữ số 5–6: Ngày sinh
- Chữ số 7–10: Số thứ tự (số lẻ = nam, số chẵn = nữ)
- Chữ số 11: Chữ số kiểm tra
Chữ số kiểm tra sử dụng tổng có trọng số. Nhân mười chữ số đầu với các trọng số (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Cộng các tích lại. Lấy modulo 10. Kết quả bằng không nghĩa là chữ số kiểm tra đúng. Kết quả khác không nghĩa là số không hợp lệ.
Vấn Đề Mã Thời Kỳ Sinh
Chữ số 3–4 mã hóa cả thời kỳ sinh và thế kỷ. Cơ quan yêu cầu hỗ trợ cho cả năm phạm vi:
| Thế kỷ | Phạm vi mã |
|---|---|
| Thế kỷ XIX | 81–92 |
| Thế kỷ XX | 01–12 |
| Thế kỷ XXI | 21–32 |
| Thế kỷ XXII | 41–52 |
| Thế kỷ XXIII | 61–72 |
Hầu hết các công cụ chỉ xử lý phạm vi thế kỷ XX. Chúng bỏ sót bất kỳ ai sinh sau năm 1999. Mã 21–32 thay thế mã 01–12 cho những người sinh sau 1999. Điều này ảnh hưởng đến nhóm tuổi hoạt động số hóa nhất. Kiểm tra đủ năm phạm vi là yêu cầu tuân thủ cốt lõi.
NIP và REGON: Định Danh Doanh Nghiệp
NIP (Numer Identyfikacji Podatkowej) là mã số thuế gồm 10 chữ số. Nó xuất hiện trên hóa đơn, hợp đồng và hồ sơ lương. Nhân chín chữ số đầu với các trọng số (6, 5, 7, 2, 3, 4, 5, 6, 7). Lấy modulo 11. Đó là chữ số kiểm tra.
NIP có hai dạng: cá nhân (NIP osoby fizycznej) và doanh nghiệp (NIP podmiotu).
REGON là số thống kê doanh nghiệp. Nó có dạng 9 chữ số và 14 chữ số. Mỗi dạng sử dụng thuật toán kiểm tra riêng. REGON xuất hiện trong hợp đồng và tài liệu nhà cung cấp.
Hồ sơ HR thường chứa PESEL cùng với NIP và REGON. Tuân thủ đầy đủ đòi hỏi phát hiện cả ba loại. Xem trang bảo mật và tuân thủ của chúng tôi để biết chi tiết biện pháp bảo vệ kỹ thuật.
Rủi Ro Đa Thẩm Quyền của Các Công Ty BPO
Các công ty BPO tại Ba Lan xử lý dữ liệu cho khách hàng Tây Âu:
- Hồ sơ khách hàng ngân hàng Đức được xử lý tại Warsaw
- Khiếu nại bảo hiểm Pháp được xử lý tại Kraków
- Dữ liệu chăm sóc sức khỏe Anh được quản lý bởi nhóm back-office tại Wrocław
Một lỗi phát hiện tạo ra rủi ro đồng thời với bốn cơ quan quản lý:
- UODO — vì các biện pháp không đầy đủ ảnh hưởng đến chủ thể dữ liệu Ba Lan
- BfDI / Landesdatenschutzbehörden — vì dữ liệu công dân Đức
- CNIL — vì dữ liệu công dân Pháp
- ICO — vì dữ liệu công dân Anh
Tuân thủ xuyên biên giới đòi hỏi các công cụ bao phủ toàn bộ bộ định danh EU. PESEL, NIP và REGON là đường cơ sở địa phương. Steuer-ID của Đức, NIR của Pháp và BSN của Hà Lan cũng cần thiết khi các hồ sơ đó nằm trong phạm vi. Mỗi ID quốc gia có định dạng và logic kiểm tra riêng. Công cụ bỏ sót một cái sẽ tạo ra lỗ hổng. Xem hướng dẫn phát hiện PII đa ngôn ngữ của chúng tôi để biết phạm vi thực thể EU trên tất cả các quốc gia thành viên.