Řecký Úřad pro ochranu osobních údajů (HDPA) vydal v roce 2024 celkem 89 rozhodnutí o porušení předpisů. To představuje nárůst o 162 % oproti 34 rozhodnutím z roku 2022. Největší tlak čelí dva sektory: turistika a námořnictví.
Aktualizováno pro rok 2026
Turistika: sezónní hromadné zpracování dat
Řecko přivítalo v roce 2024 přes 30 milionů zahraničních návštěvníků. Každá návštěva vytváří osobní záznamy. Hotely, pokladní systémy, cestovní kanceláře i restaurace je sbírají. Klíčovým problémem je čas. Záznamy přicházejí hromadně od června do září. Musí být však uchovávány v bezpečí mnohem déle.
Audity hotelů provedené HDPA v roce 2024 odhalily tři typy opakujících se pochybení.
Chyby v uchování dat POS systémů: Restaurační pokladní systémy uchovávaly záznamy o kartách a účtenkách po uplynutí stanovených lhůt. Většina hotelových firem neměla žádný písemný plán uchovávání dat. Záznamy byly bez data skončení platnosti, označené jako „pro účetní účely”.
Mezery v rezervačních platformách: Hotely využívající globální rezervační platformy často neměly uzavřenu Smlouvu o zpracování dat. Mnohé také přeskočily posouzení dopadu přenosu (Transfer Impact Assessments) pro přenosy do systémů mimo EU.
Chyby v přístupu sezonních zaměstnanců: Pracovníci v hlavní sezóně získali přístup do systémů pro správu hostů. Kontroly těchto zaměstnanců byly vzácné. Přihlašovací údaje zůstávaly aktivní ještě měsíce po jejich odchodu.
Turistika tvoří největší podíl případů HDPA podle sektoru. Podívejte se, jak funguje detekce národních identifikátorů EU napříč Evropou pro širší přehled.
Námořní soulad s předpisy: záznamy o posádce ve velkém měřítku
Řecko vede svět v tonáži vlastněných lodí. Helénská flotila zaměstnává přes 90 000 námořníků. Athénské firmy spravují záznamy o posádkách flotil se zaměstnanci z mnoha zemí.
Záznamy o posádce přinášejí čtyři problémy z pohledu GDPR.
Právo vlajkového státu: Na lodi platí právo vlajkového státu bez ohledu na to, kde kotví. GDPR se vztahuje na využívání záznamů o posádce na palubě — nejen v kanceláři na pevnině.
Mezinárodní posádky: Mnoho posádek nemá žádné místní státní příslušníky. Obvyklí jsou pracovníci z Filipín, Ukrajiny, Indie nebo Indonésie. Jejich pasy, průkazy STCW a zdravotní záznamy procházejí systémy spravovanými v Athénách.
Zdravotní záznamy: Námořní profese vyžadují pravidelné kontroly způsobilosti. Zdravotní záznamy jsou zvláštní kategorií dle článku 9 GDPR. Vyžadují jasný právní základ, silné zabezpečení a přísná pravidla přístupu.
Identifikační čísla námořníků: Průkazy STCW a námořnické knížky používají jedinečné číselné formáty podle vydávající země. Tato ID se vyskytují v posádkových systémech a pro úplné pokrytí PII vyžadují detekci. Informace o skórování spolehlivosti napříč typy ID naleznete v článku o binární detekci PII a skórování spolehlivosti.
Národní identifikátory: AFM a AMKA
ΑΦΜ (daňové číslo): AFM je devítimístné číslo. Kontrolní číslice je stanovena váhovým součtem. Je to hlavní obchodní identifikátor v zemi. Vyskytuje se v obchodních smlouvách, pracovních složkách a veřejných službách.
Obecné nástroje NLP čísla AFM často přehlédnou. Devítimístný vzor se shoduje s daty a referenčními kódy. To vede k falešným poplachům, pokud není prováděn krok kontroly součtu. Nástroje také přehlédnou čísla AFM zapsaná bez mezer nebo s neobvyklými oddělovači.
ΑΜΚΑ (číslo sociálního pojištění): AMKA je jedenáctimístné číslo. Obsahuje datum narození, pohlaví a pořadový kód. Vyskytuje se v pracovních smlouvách, receptech a nemocničních formulářích.
Občanský průkaz (Αστυνομική Ταυτότητα): Jedno písmeno následované šesti nebo sedmi číslicemi, s helénskou vydávací logikou.
Pas: Standardní formát EU s místní vydávací logikou.
Rozpoznávání pojmenovaných entit pro řecké texty
Místní písmo není latinské. Většina komerčních NLP modelů je trénována na latinských textech. Nástroj trénovaný na latině nemůže najít jména ani adresy v souborech psaných řecky.
Spolehlivý NER pro tento jazyk potřebuje čtyři věci:
- spaCy el_core_news nebo rovnocenný helénský NLP model
- Správnou tokenizaci pro místní rozsahy znaků
- Vzory místních jmen, které se liší od anglických a německých
- Adresní termíny: „Οδός” (ulice), „Πλατεία” (náměstí), „Λεωφόρος” (třída)
Pro firmy v turistice nebo námořnictví v Řecku vyžaduje detekce PII na úrovni HDPA kontrolu součtu AFM a AMKA spolu s helénským NER v jednom procesu.