anonym.legal

By · Last updated 2026-06-05

Πίσω στο BlogGDPR & Συμμόρφωση

HDPA Ελλάδας: Τουρισμός, Ναυτιλία και GDPR

Η HDPA εξέδωσε 89 αποφάσεις επιβολής το 2024 — αύξηση 162% σε σχέση με το 2022. Ο τουρισμός αντιπροσωπεύει το 38% των υποθέσεων. Τα αναγνωριστικά ΑΦΜ και ΑΜΚΑ απαιτούν ειδικό χειρισμό.

June 5, 20269 λεπτά ανάγνωσης
Greece HDPAAFM AMKA detectiontourism GDPRmaritime data protectionGreek identifiers

HDPA: ο ελληνικός ρυθμιστής προστασίας δεδομένων

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ / HDPA) εξέδωσε 89 αποφάσεις επιβολής το 2024 — αύξηση 162% σε σχέση με τις 34 αποφάσεις του 2022. Η έντονα ανοδική πορεία αντικατοπτρίζει την επέκταση της ψηφιακής οικονομίας στην Ελλάδα, την αυξανόμενη τεχνική δυναμικότητα της Αρχής, αλλά και δύο τομείς με ιδιαίτερες προκλήσεις συμμόρφωσης: τον τουρισμό και τη ναυτιλία.

Τουρισμός: εποχική μαζική επεξεργασία δεδομένων

Ο τουριστικός τομέας της Ελλάδας εξυπηρέτησε άνω των 30 εκατομμυρίων διεθνών επισκεπτών το 2024 — καθένας από αυτούς δημιούργησε προσωπικά δεδομένα μέσω check-in ξενοδοχείου, πληρωμών, κρατήσεων εκδρομών και τερματικών POS εστιατορίων. Η βασική πρόκληση είναι χρονική: τα δεδομένα τουριστών δημιουργούνται σε τεράστιους όγκους κατά την αιχμή της σεζόν (Ιούνιος–Σεπτέμβριος) και πρέπει να προστατεύονται για πολύ μεγαλύτερη περίοδο διατήρησης.

Η εστίαση της HDPA στα συστήματα δεδομένων πελατών ξενοδοχείων κατά το 2024 ανέδειξε συστηματικές παραβάσεις:

Διατήρηση δεδομένων POS: Τα συστήματα POS εστιατορίων και καταστημάτων διατηρούσαν δεδομένα καρτών πληρωμής και ιστορικό συναλλαγών πολύ πέρα από τις δηλωμένες περιόδους διατήρησης. Η HDPA διαπίστωσε ότι πολλές ελληνικές επιχειρήσεις φιλοξενίας δεν είχαν τεκμηριωμένο πρόγραμμα διατήρησης — τα δεδομένα φυλάσσονταν αόριστα «για λογιστικούς σκοπούς».

Ενοποίηση πλατφορμών κρατήσεων: Τα ξενοδοχεία που χρησιμοποιούσαν διεθνείς πλατφόρμες κρατήσεων — που μεταβιβάζουν δεδομένα πελατών σε υπερπόντια συστήματα κρατήσεων — συχνά δεν είχαν επαρκείς Συμφωνίες Επεξεργασίας Δεδομένων ή δεν είχαν διεξαγάγει Αξιολογήσεις Αντίκτυπου Μεταφοράς για μεταφορές σε πλατφόρμες εκτός ΕΕ.

Πρόσβαση προσωπικού σε δεδομένα πελατών: Εποχικοί εργαζόμενοι που προσλαμβάνονταν για την αιχμή της σεζόν αποκτούσαν πρόσβαση σε συστήματα PMS χωρίς επαλήθευση ταυτότητας, επαρκείς ελέγχους πρόσβασης ή τυπική ανάκληση πρόσβασης στο τέλος της εποχής. Η HDPA εντόπισε πολλαπλές περιπτώσεις όπου διαπιστευτήρια πρόσβασης παρέμεναν ενεργά μήνες μετά τη λήξη της εποχικής απασχόλησης.

Ο τουριστικός τομέας αντιπροσωπεύει το 38% των υποθέσεων επιβολής της HDPA — την υψηλότερη συγκέντρωση ανά τομέα στην ελληνική επιβολή GDPR.

Ναυτιλιακή συμμόρφωση: 90.000+ εργαζόμενοι σε πλοία

Η Ελλάδα είναι το μεγαλύτερο ναυτιλιακό έθνος του κόσμου βάσει εκτοπίσματος εγγεγραμμένων πλοίων. Τα ελληνικής σημαίας πλοία απασχολούν πάνω από 90.000 ναυτιλιακούς, και εταιρείες ναυτιλίας με έδρα την Αθήνα διαχειρίζονται δεδομένα πληρώματος πολυεθνικών στόλων.

Τα δεδομένα ναυτικού πληρώματος παρουσιάζουν μοναδικές προκλήσεις GDPR:

Διασυνοριακή επεξεργασία: Ελληνικής σημαίας πλοία που δραστηριοποιούνται διεθνώς επεξεργάζονται δεδομένα πληρώματος σε πολλαπλές δικαιοδοσίες. Το δίκαιο του κράτους σημαίας (ελληνικό δίκαιο, που εφαρμόζει το GDPR) ισχύει για την επεξεργασία δεδομένων στο πλοίο, ανεξάρτητα από τον γεωγραφικό εντοπισμό του.

Πολυεθνικά πληρώματα: Τα σύγχρονα πληρώματα πλοίων είναι συχνά εξ ολοκλήρου μη ελληνικά, με μέλη πληρώματος από Φιλιππίνες, Ουκρανία, Ινδία και Ινδονησία. Τα προσωπικά δεδομένα τους — διαβατήρια, πιστοποιητικά ναυτικού (STCW), πιστοποιητικά ιατρικής καταλληλότητας — επεξεργάζονται σε ελληνικά συστήματα διαχείρισης πληρώματος.

Ιατρικά δεδομένα: Η ναυτιλιακή απασχόληση απαιτεί τακτική πιστοποίηση ιατρικής καταλληλότητας. Τα αρχεία υγείας πληρώματος αποτελούν δεδομένα ειδικής κατηγορίας βάσει Άρθρου 9 GDPR, και απαιτούν ρητή συγκατάθεση ή ειδική νομική βάση, ενισχυμένη τεχνική ασφάλεια και περιορισμένη πρόσβαση.

Αριθμοί Πιστοποιητικού Ναυτικού: Τα πιστοποιητικά STCW (Standards of Training, Certification and Watchkeeping) και τα Ναυτικά Φυλλάδια έχουν μοναδικές μορφές αριθμών ανά χώρα έκδοσης. Αυτά τα αναγνωριστικά εμφανίζονται παντού στα συστήματα διαχείρισης πληρώματος και απαιτούν ανίχνευση για επαρκή προστασία PII.

Ελληνικά εθνικά αναγνωριστικά: ΑΦΜ και ΑΜΚΑ

ΑΦΜ (Αριθμός Φορολογικού Μητρώου): Ο 9ψήφιος αριθμός φορολογικού μητρώου, με ψηφίο ελέγχου που επικυρώνεται μέσω αλγόριθμου σταθμισμένου αθροίσματος. Ο ΑΦΜ είναι το κύριο εμπορικό αναγνωριστικό της Ελλάδας — εμφανίζεται σε όλες τις επιχειρηματικές συναλλαγές, τα αρχεία απασχόλησης και τις κυβερνητικές υπηρεσίες.

Η τεχνική αξιολόγηση της HDPA για το 2024 διαπίστωσε ότι ο ΑΦΜ ανιχνεύεται με ακρίβεια μόλις 52% από γενικά εργαλεία NLP. Ο κύριος λόγος αποτυχίας: η 9ψήφια μορφή του ΑΦΜ ταυτίζεται με συμβολοσειρές ημερομηνιών και αριθμούς αναφοράς, δημιουργώντας υψηλά ψευδώς θετικά αποτελέσματα χωρίς επικύρωση αθροίσματος ελέγχου. Επίσης, τα εργαλεία αγνοούν ΑΦΜ χωρίς κενά ή με μη τυπικούς διαχωριστές σε ελληνικά έγγραφα.

ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): Ο 11ψήφιος αριθμός κοινωνικής ασφάλισης. Κωδικοποιεί ημερομηνία γέννησης, φύλο και διαδοχικό στοιχείο. Ο ΑΜΚΑ εμφανίζεται σε όλα τα ελληνικά έγγραφα υγείας και κοινωνικής ασφάλισης — συμβάσεις εργασίας, αρχεία συνταγογράφησης και έντυπα εισαγωγής σε νοσοκομείο.

Ελληνικό Δελτίο Ταυτότητας (Αστυνομική Ταυτότητα): Μορφή ενός γράμματος ακολουθούμενου από 6-7 ψηφία, με ιδιαίτερες συμβάσεις έκδοσης.

Ελληνικό διαβατήριο: Τυπική μορφή ευρωπαϊκού διαβατηρίου με ελληνικές ιδιαιτερότητες έκδοσης.

Απαιτήσεις NER στην ελληνική γλώσσα

Η ελληνική χρησιμοποιεί εντελώς διαφορετικό αλφάβητο (ελληνικό) σε σχέση με τα μοντέλα NLP που βασίζονται στο λατινικό αλφάβητο, επί των οποίων εκπαιδεύεται η πλειοψηφία των εμπορικών εργαλείων. Αυτό δημιουργεί θεμελιώδη πρόκληση ανίχνευσης: εργαλεία εκπαιδευμένα σε λατινικό κείμενο δεν μπορούν να εκτελέσουν αναγνώριση ονομαστικών οντοτήτων (NER) σε έγγραφα με ελληνικό αλφάβητο.

Το NER στην ελληνική γλώσσα απαιτεί:

  • Μοντέλο spaCy el_core_news ή ισοδύναμο ελληνόγλωσσο NLP
  • Tokenization ελληνικού αλφαβήτου (διαφορετικές περιοχές χαρακτήρων από τα λατινικά)
  • Ελληνικά πρότυπα ονομάτων (τα ελληνικά ονόματα διαφέρουν σημαντικά από αγγλικά/γερμανικά)
  • Αναγνώριση μορφής ελληνικής διεύθυνσης («Οδός», «Πλατεία», «Λεωφόρος»)

Για οργανισμούς με δραστηριότητες στην Ελλάδα — ιδίως στον τουρισμό και τη ναυτιλία — η ανίχνευση PII που συμμορφώνεται με την HDPA απαιτεί ανίχνευση ΑΦΜ και ΑΜΚΑ με επικύρωση αθροίσματος ελέγχου, καθώς και υποστήριξη NER στην ελληνική γλώσσα.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.