Гръцкият орган за защита на данните (HDPA) издаде 89 решения за принудително изпълнение през 2024 г. — 162% увеличение от 34 решения през 2022 г. Рязката възходяща траектория отразява разширяващата се цифрова икономика на Гърция, нарастващия технически капацитет на HDPA и два сектора с уникални предизвикателства за съответствие: туризъм и мореплаване.
Туризъм: Сезонна масова обработка на данни
Туристическият сектор на Гърция обработи над 30 милиона международни посетители през 2024 г. — всеки от тях генерира лични данни чрез настаняване в хотел, обработка на плащания, резервации за обиколки и POS системи в ресторанти. Предизвикателството за съответствие е временно: туристическите данни се създават в огромни обеми през пиковия сезон (юни-септември) и трябва да бъдат защитени през много по-дълъг период на съхранение.
Фокусът на правоприлагането на HDPA за 2024 г. върху системите за данни на гостите на хотела установи систематични нарушения:
**Запазване на данни от POS система: ** POS системите за ресторанти и магазини на дребно запазват данните от платежните карти и историята на транзакциите далеч след декларираните периоди на съхранение. HDPA установи, че много гръцки хотелиерски бизнеси нямат документиран график за съхранение — данните се съхраняват за неопределено време „за счетоводни цели“.
**Интегриране на платформи за резервации: ** Хотели, използващи международни платформи за резервации (които предават данни за гостите на системи за резервации в чужбина), често нямат адекватни споразумения за обработка на данни с доставчиците на платформи или не са извършили оценки на въздействието на трансфера за трансфери на платформи извън ЕС.
Достъп на персонала до данните за гостите: Сезонните работници, наети за пиковия сезон, получиха достъп до PMS системите за гости без основна проверка, адекватен контрол на достъпа или официално прекратяване на достъпа в края на сезона. HDPA откри множество случаи, при които идентификационните данни за достъп остават активни месеци след края на сезонната работа.
Секторът на туризма представлява 38% от делата за принудително изпълнение на HDPA — най-високата концентрация в сектора в изпълнението на GDPR в Гърция.
Морско съответствие: 90 000+ корабни служители
Гърция е най-голямата корабна нация в света по регистриран тонаж на кораби. Плаващите под гръцки флаг кораби наемат над 90 000 моряци, а базираните в Атина корабни компании управляват данни за екипажа на многонационални флоти.
Данните за морския екипаж представляват уникални предизвикателства за съответствие на GDPR:
Трансгранична обработка: Плаващите под гръцки флаг кораби, опериращи в международен план, обработват данни за екипажа в множество юрисдикции. Законът на държавата на знамето на плавателния съд (гръцкият закон, прилагащ GDPR) се прилага за обработката на лични данни на борда на кораба, независимо къде се намира корабът.
Многонационални екипажи: Съвременните корабни екипажи често са изцяло негръцки, с членове на екипажа от Филипините, Украйна, Индия и Индонезия. Техните лични данни — паспорти, свидетелства за моряк (STCW), свидетелства за медицинска годност — се обработват в администрирани от Гърция системи за управление на екипажа.
Медицински данни: Морската заетост изисква редовно удостоверение за медицинска годност. Здравните досиета на екипажа са данни от специална категория съгласно член 9 от GDPR, изискващи изрично съгласие или конкретно правно основание, повишена техническа сигурност и ограничен достъп.
**Номера на моряшки свидетелства: ** Сертификатите STCW (Стандарти за обучение, сертифициране и носене на вахта) и моряшките книжки имат уникален формат на номера според издаващата държава. Тези идентификатори се появяват в системите за управление на екипажа и изискват откриване за адекватна защита на PII.
Гръцки национални идентификатори: AFM и AMKA
ΑΦΜ (Αριθμός Φορολογικού Μητρώου): 9-цифрен данъчен регистрационен номер с контролна цифра, потвърдена чрез алгоритъм за претеглена сума. AFM е основният търговски идентификатор на Гърция — фигурира във всички бизнес транзакции, трудови досиета и държавни услуги.
Техническата оценка на HDPA от 2024 г. установи, че AFM е открит само с 52% точност от генерични инструменти NLP. Основният режим на повреда: 9-цифреният формат на AFM съвпада с датни низове и референтни номера, генерирайки голям брой фалшиви положителни резултати без проверка на контролната сума; и инструментите пропускат AFM числа, форматирани без интервали или с нетипични разделители в гръцките документи.
ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): 11-цифреният социалноосигурителен номер. Кодирането включва дата на раждане, пол и последователен компонент. AMKA се появява във всички гръцки здравни и социалноосигурителни документи — трудови договори, досиета за рецепти и формуляри за прием в болница.
Гръцки национален ID (Αστυνομική Ταυτότητα): Формат от една буква, последвана от 6-7 цифри, с уникални правила за издаване.
**Гръцки паспорт: ** Стандартен формат на паспорт в ЕС със специфични за Гърция конвенции за издаване.
Изисквания за гръцки език NER
Гръцкият използва напълно различна азбука (гръцки скрипт) от базираните на латиница NLP модели, на които се обучават повечето търговски инструменти. Това създава фундаментално предизвикателство при откриване: инструменти, обучени върху текст на латиница, не могат да извършват разпознаване на име на обект в документи с гръцки шрифт.
NER на гръцки език изисква:
- spaCy el_core_news модел или еквивалентен на гръцки език NLP
- Токенизация на гръцката азбука (различни символи от латиница)
- Гръцки специфични модели на имена (гръцките имена се различават значително от английските/немските модели)
- Разпознаване на гръцки адресен формат ("Οδός," "Πλατεία," "Λεωφόρος")
За организации с операции в Гърция — особено в туризма и мореплаването — съвместимото с HDPA PII откриване изисква AFM и AMKA откриване с валидиране на контролна сума плюс поддръжка на NER на гръцки език.
Източници: