Den hellenske databeskyttelsesmyndighed (HDPA) udstedte 89 håndhævelsesbeslutninger i 2024. Det er en stigning på 162% fra 34 beslutninger i 2022. To sektorer er under størst pres: turisme og maritime.
Opdateret for 2026
Turisme: Massebehandling i Sæsonen
Grækenland havde over 30 millioner udenlandske besøgende i 2024. Hvert besøg skaber personlige journaler. Hoteller, POS-systemer, turistfirmaer og restauranter indsamler dem alle. Kerneproblemet er tid. Journaler ankommer i store mængder fra juni til september. De skal opbevares sikkert langt ud over den periode.
HDPAs hotelrevisioner i 2024 afslørede tre almindelige fejltyper.
POS-opbevaringsfejl: Restauranters POS-systemer opbevarede kort- og kvitteringsjournaler ud over de fastsatte grænser. De fleste hotelfirmaer havde ingen skriftlig opbevaringsplan. Journalerne lå uden en slutdato, mærket "til bogføring."
Mangler i bookingplatforme: Hoteller, der bruger globale bookingplatforme, havde ofte ingen databehandleraftale. Mange havde også undladt Transfer Impact Assessments for overførsler til systemer uden for EU.
Adgangsfejl i sæsonen: Sæsonarbejdere fik adgang til gæstehåndteringssystemer. Kontrol af disse medarbejdere var sjælden. Loginoplysninger forblev åbne måneder efter, at de var rejst.
Turisme udgør den største andel af HDPA-sager sektorvis. Se, hvordan detektion af EU-nationale identifikatorer fungerer på tværs af Europa for et bredere perspektiv.
Maritime Compliance: Besætningsjournaler i Stor Skala
Målt på tonnage leder landet verden inden for skibsejerskab. Den hellenske flåde beskæftiger over 90.000 søfarende. Athenske firmaer administrerer besætningsjournaler for flåder med arbejdere fra mange lande.
Besætningsjournaler skaber fire GDPR-udfordringer.
Flagstatrets regler: Flagstatens lovgivning gælder om bord uanset, hvor skibet sejler. GDPR dækker brug af besætningsjournaler på skibet — ikke kun på landkontoret.
Flernationale besætninger: Mange besætninger har slet ingen lokale statsborgere. Arbejdere fra Filippinerne, Ukraine, Indien og Indonesien er almindelige. Deres pas, STCW-kort og helbredsjournaler strømmer alle igennem Athen-administrerede systemer.
Helbredsjournaler: Maritime jobs kræver regelmæssige helbredstjek. Helbredsjournaler er en særlig GDPR-kategori under Artikel 9. De kræver et klart retsgrundlag, stærk sikkerhed og stramme adgangsregler.
Søfarende ID-numre: STCW-kort og Sømandens Bog bruger unikke nummerformater afhængigt af udstedelseslandet. Disse ID'er optræder i besætningssystemer og kræver detektion for fuld PII-dækning. For konfidensscoring på tværs af ID-typer, se binær PII-detektion og konfidensscoring.
Nationale ID'er: AFM og AMKA
ΑΦΜ (Skattenummer): AFM er et 9-cifret nummer. Et kontrolciffer er fastsat ved en vægtet sumregel. Det er landets primære kommercielle ID. Det optræder i forretningsaftaler, ansættelsesfiler og offentlige tjenester.
Generiske NLP-værktøjer overser ofte AFM'er. Det 9-cifrede mønster kolliderer med datoer og referencekoder. Det fører til falske positive, når ingen checksum-kontrol udføres. Værktøjer overser også AFM'er skrevet uden mellemrum eller med usædvanlige separatorer.
ΑΜΚΑ (Socialforsikringsnummer): AMKA er et 11-cifret nummer. Det indeholder fødselsdato, køn og en sekvenscode. Det optræder på ansættelseskontrakter, medicinske recepter og hospitalsskemaer.
Nationalt ID-kort (Αστυνομική Ταυτότητα): Ét bogstav efterfulgt af seks eller syv cifre, med hellenske udstedelsesregler.
Pas: Standard EU-format med lokale udstedelsesregler.
Sprogets NER for Hellensk Tekst
Det lokale skrift er ikke latinsk. De fleste kommercielle NLP-modeller trænes på latinsk tekst. Et latinsk-trænet værktøj kan ikke finde navne eller adresser i hellensk-script-filer.
Solid NER for dette sprog kræver fire ting:
- spaCy el_core_news eller en tilsvarende hellensk NLP-model
- Korrekt tokenisering for lokale tegnområder
- Lokale navnemønstre, som adskiller sig fra engelske og tyske
- Adressetermer: "Οδός" (gade), "Πλατεία" (plads), "Λεωφόρος" (boulevard)
For firmaer inden for turisme eller maritime her kræver HDPA-niveau PII-detektion AFM- og AMKA-checksum-kontroller plus hellensk NER i én pipeline.