Griekeland se Hellenic Data Protection Authority (HDPA) het verskeie handhawingsakkes teen toerismeondernemings, skeepsperderij-operateurs, en online-boeking-tussenpersone tussen 2024 en 2025 ingelei.
HDPA het €2,4 miljoen in GDPR-boetes uitgegee — baie daarvan opsomminge op toerisme-sektor-sekelbesluit.
Griekeland se toerisme-datasekuring-profiel
Hoë-volume passasiersopname: Hotelkaarte, skeepsperderij-stelsels, en toemheids-agregeerders versamel reishemstrokes, paskaarte, betalingsinligting, kontakdetaile. Baie van hierdie gegewens word deur AI-chatbots verwerk (waar-is-my-boeking, gewese-maatreëls, bagasjezoekers).
EU en internasionale datastrome: Baie Griekse hotelkaarte en skeepsperderij-stelsels word beheer deur Amerikaanse of Duitse moederbedrywe. Griekeland is dus HDPA-jurisdiksie vir EU-datahulpe, MAAR dieselfde stelsels dra gegewens na Amerikaanse moederbedrywe sonder voldoende Artikel 44/46 (Internationale oordragte) beoordelinge.
Ontbreken privacyverklarings: HDPA het bevind dat 84% van Griekse hotelle het geen deskaatokkurringekennisgewings in Grieks vertoon wat gaste sê hoe hul gegewens verwerk word nie. Hierdie is 'n Artikel 13/14 skenking.
AI-chatbot-risiko: Toemheids-aggregators doen toenem gebreuik van AI-chatbots om gaste-vrae te antwoord. Baie van hierdie chatbots voed volledige boeking-gegevens (naam, kas-nommer, toetel-nommer) in ChatGPT of Claude in, wat opslaande datalekking risiko skaap.