anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگGDPR و انطباق

HDPA یونان: انطباق GDPR در گردشگری و کشتیرانی

مرجع حفاظت داده یونان (HDPA) در سال ۲۰۲۴ تعداد ۸۹ تصمیم اجرایی صادر کرد — افزایشی ۱۶۲٪ نسبت به سال ۲۰۲۲. گردشگری ۳۸٪ از پرونده‌ها را تشکیل می‌دهد. شناسه‌های AFM و AMKA نیاز به تشخیص ویژه دارند.

June 5, 20269 دقیقه مطالعه
Greece HDPAAFM AMKA detectiontourism GDPRmaritime data protectionGreek identifiers

مرجع حفاظت داده هلنی (HDPA) در سال ۲۰۲۴ تعداد ۸۹ تصمیم اجرایی صادر کرد. این رقم نسبت به ۳۴ تصمیم در سال ۲۰۲۲ افزایشی ۱۶۲٪ را نشان می‌دهد. دو بخش بیشترین فشار را تحمل می‌کنند: گردشگری و دریایی.

به‌روزرسانی برای ۲۰۲۶

گردشگری: پردازش انبوه فصلی

یونان در سال ۲۰۲۴ بیش از ۳۰ میلیون گردشگر خارجی را پذیرفت. هر بازدید سوابق شخصی ایجاد می‌کند. هتل‌ها، سیستم‌های POS، شرکت‌های تور و رستوران‌ها همه این اطلاعات را جمع‌آوری می‌کنند. مشکل اصلی زمان است. رکوردها از خرداد تا شهریور به‌صورت انبوه وارد می‌شوند و باید برای مدت بسیار طولانی‌تری حفاظت شوند.

ممیزی‌های هتلی HDPA در سال ۲۰۲۴ سه نوع خطای رایج را شناسایی کرد.

نقص در نگهداری POS: سیستم‌های POS رستوران‌ها رکوردهای کارت و رسید را فراتر از محدودیت‌های اعلام‌شده نگه می‌داشتند. اکثر هتل‌ها برنامه نگهداری مکتوبی نداشتند. رکوردها بدون تاریخ پایان، با عنوان «برای حسابداری» باقی می‌ماندند.

شکاف در پلتفرم‌های رزرواسیون: هتل‌هایی که از پلتفرم‌های رزرواسیون جهانی استفاده می‌کردند اغلب فاقد قرارداد پردازش داده بودند. بسیاری نیز ارزیابی تأثیر انتقال برای انتقال به سیستم‌های غیر اتحادیه اروپا را انجام نداده بودند.

نقص در دسترسی فصلی: کارگران فصلی در اوج فصل به سیستم‌های مدیریت مهمانان دسترسی پیدا می‌کردند. بررسی این کارگران به‌ندرت انجام می‌شد. اعتبارنامه‌های ورود اغلب ماه‌ها پس از ترک آن‌ها باز می‌ماند.

گردشگری بزرگ‌ترین سهم از پرونده‌های HDPA را بر اساس بخش دارد. نحوه تشخیص شناسه ملی اتحادیه اروپا در سراسر اروپا را ببینید برای دیدگاه گسترده‌تر.

انطباق دریایی: رکوردهای خدمه در مقیاس بزرگ

یونان از نظر تناژ کشتی، رتبه اول جهان را در مالکیت کشتی دارد. ناوگان هلنی بیش از ۹۰,۰۰۰ دریانورد را به کار می‌گیرد. شرکت‌های آتنی رکوردهای خدمه ناوگان‌هایی با کارگران از کشورهای مختلف را مدیریت می‌کنند.

رکوردهای خدمه چهار مشکل GDPR ایجاد می‌کنند.

قانون کشور پرچم: قانون کشور پرچم بر روی کشتی اعمال می‌شود، صرف‌نظر از اینکه کجا دریانوردی می‌کند. GDPR استفاده از رکورد خدمه را در کشتی پوشش می‌دهد، نه فقط در دفتر ساحلی.

خدمه چندملیتی: بسیاری از خدمه‌ها اصلاً ساکنان محلی ندارند. کارگران از فیلیپین، اوکراین، هند و اندونزی رایج هستند. گذرنامه‌ها، کارت‌های STCW و سوابق بهداشتی آن‌ها همه از طریق سیستم‌های مدیریت‌شده از آتن جریان دارند.

سوابق بهداشتی: مشاغل دریایی نیازمند معاینات دوره‌ای تناسب جسمانی هستند. سوابق بهداشتی یک دسته ویژه GDPR تحت ماده ۹ هستند. آن‌ها به مبنای قانونی روشن، امنیت قوی و قوانین دسترسی سختگیرانه نیاز دارند.

شماره‌های شناسایی دریانوردان: کارت‌های STCW و کتاب‌های دریانوردان از فرمت‌های شماره منحصربه‌فرد بر اساس کشور صادرکننده استفاده می‌کنند. این شناسه‌ها در سیستم‌های خدمه ظاهر می‌شوند و برای پوشش کامل PII نیاز به تشخیص دارند. برای امتیازدهی اطمینان در انواع شناسه، تشخیص باینری PII و امتیازدهی اطمینان را ببینید.

شناسه‌های ملی: AFM و AMKA

ΑΦΜ (شماره مالیاتی): AFM یک عدد ۹ رقمی است. رقم کنترل با قانون مجموع وزنی تعیین می‌شود. این شناسه اصلی تجاری کشور است. در معاملات تجاری، پرونده‌های اشتغال و خدمات عمومی ظاهر می‌شود.

ابزارهای عمومی NLP اغلب AFM را نادیده می‌گیرند. الگوی ۹ رقمی با تاریخ‌ها و کدهای مرجع تداخل دارد. این منجر به مثبت کاذب می‌شود وقتی مرحله checksum اجرا نمی‌شود. ابزارها همچنین AFM‌هایی را که بدون فاصله یا با جداکننده‌های غیرمعمول نوشته شده‌اند نادیده می‌گیرند.

ΑΜΚΑ (شماره بیمه اجتماعی): AMKA یک عدد ۱۱ رقمی است. تاریخ تولد، جنسیت و کد توالی را در خود دارد. در قراردادهای اشتغال، نسخه‌های دارویی و فرم‌های بیمارستانی ظاهر می‌شود.

کارت شناسایی ملی (Αστυνομική Ταυτότητα): یک حرف و سپس شش یا هفت رقم، با قوانین صدور هلنی.

گذرنامه: فرمت استاندارد اتحادیه اروپا با قوانین صدور محلی.

NER زبانی برای متن هلنی

خط نوشتاری محلی لاتین نیست. اکثر مدل‌های NLP تجاری بر روی متن لاتین آموزش می‌بینند. یک ابزار آموزش‌دیده بر اساس لاتین نمی‌تواند نام‌ها یا آدرس‌ها را در فایل‌های خط هلنی پیدا کند.

NER مناسب برای این زبان به چهار چیز نیاز دارد:

  • مدل el_core_news از spaCy یا یک مدل NLP هلنی معادل
  • توکن‌بندی صحیح برای محدوده کاراکترهای محلی
  • الگوهای نام محلی که با الگوهای انگلیسی و آلمانی متفاوت هستند
  • اصطلاحات آدرس: «Οδός» (خیابان)، «Πλατεία» (میدان)، «Λεωφόρος» (بلوار)

برای شرکت‌های فعال در گردشگری یا دریایی در اینجا، تشخیص PII در سطح HDPA نیازمند بررسی‌های checksum AFM و AMKA به علاوه NER هلنی در یک خط پردازشی است.

منابع

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.