Řecký Úřad pro ochranu osobních údajů (HDPA) vydal v roce 2024 89 rozhodnutí o vymáhání — nárůst o 162 % ze 34 rozhodnutí v roce 2022. Strmý vzestupný trend odráží rozšiřující se digitální ekonomiku Řecka, rostoucí technické kapacity HDPA a dvě odvětví s jedinečnými výzvami v oblasti souladu s předpisy: cestovní ruch a námořní doprava.
Cestovní ruch: Sezónní hromadné zpracování dat
Řecký cestovní ruch zpracoval v roce 2024 30+ milionů mezinárodních návštěvníků — každý generoval osobní data prostřednictvím hotelového přihlášení, platebního zpracování, rezervací zájezdů a restauračních POS systémů. Výzva dodržování předpisů je časová: turistická data jsou vytvářena v obrovských objemech během špičkové sezóny (červen-září) a musí být chráněna po mnohem delší dobu uchovávání.
Vymáhání HDPA v roce 2024 zaměřené na systémy dat hotelových hostů zjistilo systematická porušení:
Uchovávání dat POS systémů: Restaurační a maloobchodní POS systémy uchovávaly data platebních karet a historii transakcí daleko za rámec deklarovaných dob uchovávání. HDPA zjistila, že mnoho řeckých pohostinských podniků nemělo zdokumentovaný harmonogram uchovávání — data byla uchovávána na neurčito „pro účetní účely."
Integrace rezervační platformy: Hotely využívající mezinárodní rezervační platformy (které přenášejí data hostů do zámoří k rezervačním systémům) často postrádaly adekvátní Smlouvy o zpracování dat s poskytovateli platforem nebo neprovedly Hodnocení dopadů přenosu pro přenosy platforem mimo EU.
Přístup zaměstnanců k datům hostů: Sezónní pracovníci najatí na špičkovou sezónu obdrželi přístup k PMS systémům hostů bez ověření pozadí, adekvátní kontroly přístupu nebo formálního ukončení přístupu na konci sezóny. HDPA zjistila více případů, kdy přístupové přihlašovací údaje zůstaly aktivní měsíce po skončení sezónního zaměstnání.
Sektor cestovního ruchu tvoří 38 % případů vymáhání HDPA — nejvyšší sektorová koncentrace v řeckém vymáhání GDPR.
Námořní soulad: 90 000+ zaměstnanců plavidel
Řecko je největší lodní národ světa podle registrované tonáže plavidel. Plavidla pod řeckou vlajkou zaměstnávají 90 000+ námořníků a athénské lodní společnosti spravují data posádky pro mnohonárodnostní flotily.
Data posádky námořní dopravy představují jedinečné výzvy dodržování GDPR:
Přeshraniční zpracování: Plavidla pod řeckou vlajkou provozující se mezinárodně zpracovávají data posádky napříč více jurisdikcemi. Zákon státu vlajky plavidla (řecké právo, aplikující GDPR) se vztahuje na zpracování osobních dat na palubě plavidla, bez ohledu na to, kde se plavidlo nachází.
Posádky s více národnostmi: Moderní posádky lodí jsou často zcela neřecké, s členy posádky z Filipín, Ukrajiny, Indie a Indonésie. Jejich osobní data — cestovní pasy, certifikáty námořníků (STCW), certifikáty zdravotní způsobilosti — jsou zpracovávána v řecky spravovaných systémech správy posádky.
Zdravotní data: Námořní zaměstnání vyžaduje pravidelnou certifikaci zdravotní způsobilosti. Zdravotní záznamy posádky jsou zvláštní kategorií dat podle článku 9 GDPR, vyžadující výslovný souhlas nebo specifický právní základ, zvýšenou technickou bezpečnost a omezený přístup.
Čísla certifikátů námořníků: Certifikáty STCW (Standardy školení, certifikace a hlídkové služby) a Námořní průkazy mají jedinečné formáty čísel podle vydávající země. Tyto identifikátory se vyskytují v celých systémech správy posádky a vyžadují detekci pro adekvátní ochranu PII.
Řecké národní identifikátory: AFM a AMKA
ΑΦΜ (Αριθμός Φορολογικού Μητρώου): 9místné daňové registrační číslo s kontrolní číslicí ověřenou pomocí algoritmu váženého součtu. AFM je primárním obchodním identifikátorem Řecka — vyskytuje se ve všech obchodních transakcích, záznamech o zaměstnání a vládních službách.
Technické posouzení HDPA z roku 2024 zjistilo, že AFM je generickými NLP nástroji detekováno pouze s 52% přesností. Primární způsob selhání: 9místný formát AFM odpovídá řetězcům dat a referenčním číslům, generující vysoké falešné pozitivy bez validace kontrolního součtu; a nástroje přehlíží čísla AFM formátovaná bez mezer nebo s atypickými oddělovači v řeckých dokumentech.
ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): 11místné číslo sociálního pojištění. Kódování zahrnuje datum narození, pohlaví a sekvenční komponentu. AMKA se vyskytuje ve všech řeckých zdravotních a dokumentech sociálního zabezpečení — pracovních smlouvách, záznamech o receptech a formulářích nemocničního přijetí.
Řecký národní průkaz totožnosti (Αστυνομική Ταυτότητα): Formát jednoho písmene následovaného 6-7 číslicemi s jedinečnými vydávacími konvencemi.
Řecký cestovní pas: Standardní formát cestovního pasu EU s řeckými vydávacími konvencemi.
Požadavky na řeckou jazykovou NER
Řečtina používá zcela odlišnou abecedu (řecké písmo) od latinsko-základních NLP modelů, na nichž jsou většina komerčních nástrojů trénována. To vytváří základní výzvu detekce: nástroje trénované na latinsko-písmenkovém textu nemohou provádět rozpoznávání jmenných entit v řecko-písmenných dokumentech.
Řecká jazyková NER vyžaduje:
- Model spaCy el_core_news nebo ekvivalentní řecká jazyková NLP
- Tokenizace řecké abecedy (různé rozsahy znaků od latiny)
- Řecké vzory jmen (řecká jména se výrazně liší od anglických/německých vzorů)
- Rozpoznání formátu řecké adresy („Οδός," „Πλατεία," „Λεωφόρος")
Pro organizace s řeckými operacemi — zejména v cestovním ruchu a námořní dopravě — HDPA-vyhovující detekce PII vyžaduje detekci AFM a AMKA s validací kontrolního součtu plus podporu řeckojazykové NER.
Zdroje: