Kreikan Hellenic Data Protection Authority (HDPA) antoi 89 täytäntöönpanopäätöstä vuonna 2024, mikä on 162 % lisää verrattuna 34 päätökseen vuonna 2022. Jyrkkä täytäntöönpanon kiihtyminen heijastaa sekä HDPA:n kasvavaa kapasiteettia että sektorikohtaisia vaatimustenmukaisuuden epäonnistumisia matkailussa — joka kattaa 38 % HDPA:n tapauksista — ja meritoiminnassa.
AFM: Kreikan pääasiallinen kaupallinen tunniste
AFM (ΑΦΜ, Αριθμός Φορολογικού Μητρώου, Verotunnus) on 9-numeroinen numero, joka on annettu kaikille Kreikan kansalaisille, asukkaille ja yrityksille verohallintoa varten. Tarkistusnumero käyttää painotettua summalaskentaa: kerro numerot 1-8 painoilla (256,128,64,32,16,8,4,2), summa, ota modulo 11. Jos tulos = 10, numero on virheellinen. Muuten tarkistusnumero = tulos modulo 10.
AFM esiintyy kaikissa Kreikan kaupallisissa asiakirjoissa — laskuissa, sopimuksissa, työsopimuksissa ja hallituksen lomakkeissa. Se on pääasiallinen kaupallinen tunniste sekä yksityishenkilöille että yrityksille Kreikassa.
Havaintotarkkuus: Yleisillä NLP-työkaluilla AFM havaitaan 52 % tarkkuudella (HDPA 2024 analyysi). Epäonnistumismuodot:
- AFM:n 9-numeroinen muoto vastaa monia viitenumeroita ja päivämääräkomponentteja kreikkalaisissa asiakirjoissa
- Painotettua modulo-11/modulo-10 kaksivaiheista tarkistusnumeroa ei yleisesti toteuteta yleisissä työkaluissa
- Kreikkalaisissa asiakirjoissa AFM esiintyy usein ilman eksplisiittistä merkintää kontekstissa (upotettuna osoitelohkoihin, ei merkitty "ΑΦΜ:")
AMKA: Kreikan sosiaalivakuutustunniste
AMKA (ΑΜΚΑ, Αριθμός Μητρώου Κοινωνικής Ασφάλισης, Sosiaalivakuutustunnus) on 11-numeroinen numero, joka koodaa syntymäpäivän ja sukupuolen:
- Numerot 1-6: Syntymäpäivä DDMMYY-muodossa
- Numero 7: Sukupuoli (pariton = mies, parillinen = nainen)
- Numerot 8-11: Peräkkäinen numero tarkistusnumerolla
Syntymäpäivän + sukupuolen koodaus tekee AMKA:sta rakenteellisesti samanlaisen kuin Ruotsin personnummer — ja luo saman GDPR:n erityiskategorian huolen: numero paljastaa biologisen sukupuolen asiakirjana.
AMKA esiintyy kaikissa Kreikan terveydenhuollon asiakirjoissa, sosiaaliturvahakemuksissa ja työnantajatiedoissa. Jokaisella Kreikan kansalaisella ja laillisella asukkaalla on AMKA, mikä tekee siitä sosiaaliturvatunnuksen vastineen terveydenhuoltoon ja sosiaalietuuksiin pääsyyn.
Kreikan aakkoset: NLP-infrastruktuurin haaste
Kreikkalainen teksti käyttää kreikkalaista aakkostoa — täysin erilaista kirjoitusjärjestelmää kuin latinalaiskirjaimilla kirjoitetut kielet. Tämä luo perustavanlaatuisen infrastruktuurihäiriön PII-havainnoinnille:
Unicode-alueet: Kreikkalaiset merkit vievät Unicode-alueen U+0370 - U+03FF (Kreikan ja Koptin lohko) ja U+1F00 - U+1FFF (Kreikan laajennettu polytonisia muotoja varten). Työkalut, jotka käsittelevät vain ASCII- tai latinalaislaajennettuja merkkejä, eivät pysty käsittelemään kreikkalaista tekstiä lainkaan.
Kreikan NER-mallit: spaCy:n el_core_news -malli tarjoaa kreikkalaisen NER-kyvyn — mutta vaatii eksplisiittisen kreikkalaisen kielen konfiguroinnin. Organisaatiot, jotka käyttävät oletuskielikonfiguraatioita (yleensä englanti), eivät saa mitään tuloksia kreikkalaisilla asiakirjoilla.
Sekakirjoitusasiakirjat: Kreikan liiketoiminta- ja hallintodokumentit sekoittavat usein kreikkalaista kirjoitusta (pääsisältö) latinalaiseen kirjoitukseen (brändin nimet, tekniset termit, englanninkieliset huomautukset). NLP-putkistojen on käsiteltävä molempia kirjoitusjärjestelmiä samassa asiakirjassa.
Nimien tunnistus kreikaksi: Kreikkalaiset nimet esiintyvät nominatiivimuodossa (Γεώργιος Παπαδόπουλος) mutta myös genetiivissä/akkusatiivimuodoissa kreikkalaisissa lauseissa (Γεωργίου Παπαδόπουλου genetiivissä). Taivutusmuotoja tunnistava NER-tunnistus vaatii kreikkalaista morfologista analyysiä.
Matkailusektori: Kauden datankäsittelyn vaatimustenmukaisuus
Matkailu kattaa 38 % HDPA:n täytäntöönpanotapauksista. Vaatimustenmukaisuuden haaste on mittakaava ja kausiluonteisuus:
Hotellin PMS-järjestelmät: Kiinteistöhallintojärjestelmät käsittelevät täydellistä asiakastietoa — passinumerot, kansallisuus, syntymäpäivät, yhteystiedot — kaikilta asiakkailta. HDPA:n täytäntöönpano havaitsi, että monet hotellin PMS-järjestelmät säilyttivät asiakastietoja yli 5 vuotta ilman dokumentoitua tarkoitusta ja ilman tietomäärään suhteellisia turvallisuustoimia.
IBAN ja maksutiedot: Kreikan matkailuyritykset käsittelevät maksutietoja EU:sta ja kansainvälisiltä asiakkailta. Asiakastiedot (hotellilaskut) sisältävät osittaisia korttinumeroita; varausjärjestelmät sisältävät täydelliset maksutiedot eräpäivineen. PCI DSS -vaatimustenmukaisuus päällekkäin GDPR-vaatimusten kanssa maksutiedoille.
Henkilöstön vaihtuvuus: Kausityöntekijät vieraanvaraisuudessa tekevät tyypillisesti 4-6 kuukauden sopimuksia. HDPA:n täytäntöönpano havaitsi toistuvia epäonnistumisia peruuttaa järjestelmäpääsy eronneilta kausityöntekijöiltä — malli, joka on yleinen kaikilla aloilla, joilla on korkea työntekijöiden vaihtuvuus.
HDPA:n vaatimustenmukaisuus kreikkalaisissa kieliyhteyksissä: AFM ja AMKA -havainto tarkistusnumeron vahvistuksella, kreikkalaisen aakkoston NER-tuki (spaCy el_core_news) ja kreikkalaisen passin/kansallisen henkilökortin havaitseminen ovat tekniset vaatimukset. Erityisesti matkailusektorin vaatimustenmukaisuudelle hotellin PMS-datan säilyttämisdokumentaatio ja kausityöntekijöiden pääsyn peruuttamisprosessit ovat lisäorganisatoriset vaatimukset, jotka HDPA:n täytäntöönpano tekee selväksi.
Lähteet: