HDPA Řecko: detekce AFM a AMKA
Aktualizováno pro rok 2026
Řecký úřad pro ochranu osobních údajů (HDPA) vydal v roce 2024 celkem 89 rozhodnutí o vymáhání. To je o 162 % více než 34 rozhodnutí v roce 2022. Cestovní ruch tvoří 38 % případů řešených HDPA. Námořní provoz přináší další rizika.
Kontext o prosazování ze strany národních dozorových úřadů naleznete v průvodci souladu s GDPR.
AFM: daňové identifikační číslo
ΑΦΜ je 9místné daňové číslo. Drží jej každý občan, rezident i podnik.
Kontrolní součet: Čísla 1–8 se vynásobí váhami 256, 128, 64, 32, 16, 8, 4 a 2. Součiny se sečtou. Výsledek se vezme modulo 11. Pokud je výsledek 10, číslo není platné. V opačném případě je kontrolní číslicí výsledek modulo 10.
AFM se objevuje na fakturách, smlouvách a vládních formulářích. Je to primární identifikátor jak pro fyzické osoby, tak pro podniky.
Detekční mezera: Generické nástroje NLP nalézají AFM pouze s 52% přesností (HDPA 2024). Tři příčiny to vysvětlují. Za prvé: 9místný formát připomíná mnoho referenčních čísel a částí datumů. Za druhé: dvoustupňový modulový kontrolní součet chybí ve většině generických nástrojů. Za třetí: číslo často nemá žádný popisek — nachází se uvnitř bloku adresy.
Více o strukturovaných identifikátorech naleznete v referenci entit.
AMKA: číslo sociálního pojištění
ΑΜΚΑ je 11místné číslo. Číslice 1–6 kódují datum narození ve formátu DDMMRR. Číslice 7 kóduje pohlaví: lichá pro muže, sudá pro ženy. Číslice 8–11 tvoří pořadové číslo a kontrolní číslici.
Tento design je podobný švédskému personnummer. Oba vyvolávají stejné obavy z pohledu GDPR. Číslo prozrazuje biologické pohlaví jako datový bod.
AMKA se vyskytuje ve zdravotní dokumentaci, spisech sociálního zabezpečení a mzdové agendě. Drží jej každý občan a rezident. Slouží jako hlavní číslo pro zdravotní péči a dávky. Informace o tom, jak se GDPR vztahuje na tento typ dat, naleznete na stránce bezpečnosti a souladu.
Mezera v podpoře řeckého písma
Hellénský text používá jiné písmo než latinské jazyky. To je základní výzva pro nástroje na ochranu osobních údajů.
Rozsahy Unicode: Hellénské znaky se nacházejí v rozsahu U+0370–U+03FF a U+1F00–U+1FFF. Nástroje vytvořené pouze pro ASCII nebo latinská písma tyto znaky nezpracují.
Model NER: Model el_core_news ze spaCy zvládá hellénský NER. Vyžaduje však explicitní nastavení. Většina výchozích pipeline používá pouze angličtinu. Na dokumentech v hellénském písmu neprodukují žádný výstup.
Soubory se smíšeným písmem: Dokumenty v Řecku často kombinují hellénské a latinské písmo. Názvy značek a technické termíny se objevují v latince. Tělo textu je v hellénštině. Pipeline musí zvládnout oboje.
Tvarové formy: Jména mění tvar v hellénských větách. Γεώργιος Παπαδόπουλος v nominativu se stává Γεωργίου Παπαδόπουλου v genitivu. Nástroj potřebuje morfologickou analýzu, aby zachytil obě formy.
Otázky ohledně vícejazyčné detekce osobních údajů naleznete v FAQ.
Rizika souladu v cestovním ruchu
Cestovní ruch tvoří 38 % případů HDPA. Rozsah a sezónnost vytvářejí hlavní rizika.
Uchovávání dat v PMS: Hotelové systémy shromažďují čísla pasů, data narození a kontaktní údaje. HDPA zjistil, že mnoho systémů tyto údaje uchovává pět a více let. Většina neměla uvedený účel. Většina měla slabé bezpečnostní kontroly.
Platební data: Hotely zpracovávají data platebních karet místních i zahraničních hostů. Faktury obsahují částečná čísla karet. Rezervační systémy uchovávají úplné údaje o kartách. Vztahují se na ně jak PCI DSS, tak GDPR.
Sezónní zaměstnanci: Pracovníci v pohostinství pracují často na smlouvy na 4–6 měsíců. HDPA zjistil mnoho případů, kdy přístup nebyl po odchodu zaměstnanců odepřen. Tato mezera je v odvětvích s vysokou fluktuací běžná.
Technický kontrolní seznam pro soulad s HDPA
Pro zpracování dokumentů v hellénském jazyce použijte tento minimální zásobník. Detekce AFM vyžaduje dvoustupňovou validaci modulového kontrolního součtu. Detekce AMKA vyžaduje parsování data narození a číslice pohlaví. Přidejte hellénský NER přes spaCy el_core_news. Zahrňte detekci pasů a národních průkazů totožnosti v obou písmech.
Pro provozovatele v cestovním ruchu jsou potřeba také dva organizační kroky. Za prvé: zdokumentovat doby uchovávání dat v PMS. Za druhé: po odchodu sezónních pracovníků odepřít přístup do systému. Tyto kroky řeší nejčastější zjištění HDPA.
Informace o plánech API vhodných pro pracovní postupy s velkým množstvím dokumentů v pohostinství naleznete v ceníku.
anonym.legal detekuje AFM a AMKA s plnou validací kontrolního součtu. Podporuje hellénský NER přes pipeline spaCy el_core_news.