Görögország Személyes Adatok Védelmének Hatósága (HDPA) 89 végrehajtási határozatot hozott 2024-ben — ez 162%-os növekedés a 2022-es 34 határozathoz képest. A meredek felfelé ívelő tendencia Görögország bővülő digitális gazdaságát, a HDPA növekvő technikai kapacitását, és két egyedi megfelelőségi kihívásokkal rendelkező szektort tükröz: az idegenforgalmat és a tengerhajózást.
Idegenforgalom: Szezonális Tömeges Adatfeldolgozás
Görögország idegenforgalmi szektora 2024-ben több mint 30 millió nemzetközi látogatót fogadott — mindegyikük személyes adatokat hozott létre szállodai bejelentkezéssel, fizetési feldolgozással, túrafoglalásokkal és éttermi POS-rendszerekkel. A megfelelőségi kihívás időbeli: a turistaadatok hatalmas mennyiségben keletkeznek a csúcsszezonban (június-szeptember), és egy jóval hosszabb megőrzési időszakon át kell védeni azokat.
A HDPA 2024-es szállodai vendégadat-rendszerekre vonatkozó végrehajtási fókusza szisztematikus jogsértéseket tárt fel:
POS rendszer adatmegőrzés: Az éttermi és kiskereskedelmi POS-rendszerek a fizetési kártyadatokat és tranzakciós előzményeket jóval a deklarált megőrzési időszakon túl megőrizték. A HDPA megállapította, hogy sok görög vendéglátóipari vállalkozásnak nem volt dokumentált megőrzési menetrendje — az adatokat határozatlan ideig őrizték "számviteli célokból".
Foglalási platform integráció: A nemzetközi foglalási platformokat (amelyek a vendégadatokat tengerentúli foglalási rendszerekbe továbbítják) használó szállodák gyakran nem rendelkeztek megfelelő Adatfeldolgozási Megállapodásokkal a platformszolgáltatókkal, vagy nem végeztek Átadási Hatásvizsgálatokat a nem EU-s platformátvitelek esetén.
Személyzet hozzáférése a vendégadatokhoz: A csúcsszezonra felvett szezonális munkavállalók háttérellenőrzés, megfelelő hozzáférési kontrollok vagy a szezon végi formális hozzáférés-megszüntetés nélkül kaptak hozzáférést a vendég PMS rendszerekhez. A HDPA több esetet tárt fel, ahol a hozzáférési hitelesítő adatok a szezonális foglalkoztatás végét követő hónapokig aktívak maradtak.
Az idegenforgalmi szektor a HDPA végrehajtási esetek 38%-át teszi ki — a görög GDPR-végrehajtás legmagasabb szektori koncentrációja.
Tengerhajózási Megfelelőség: 90 000+ Hajó Alkalmazottai
Görögország a világ legnagyobb hajóregisztrált hajózási nemzete. A görög hajóttulajdonosok az irányítják a világ kereskedelmi flottájának mintegy 20%-át, közel 90 000 tengerészekkel, akik hellén hajók fedélzetén dolgoznak. Ezek a tengerészek görög munkaadókkal kötött munkaszerződéssel rendelkeznek — és személyes adataik a GDPR hatálya alá esnek.
A tengerhajózási szektorra jellemző HDPA-megállapítások 2024-ben:
Hajón tartózkodó személyzeti nyilvántartások: A személyzeti nyilvántartásokat — útleveleket, egészségügyi igazolványokat, képesítési okiratokat — egy nemzetközi hajózási biztonsági szoftvercég szervereire feltöltötték, amelyek egy nem EU-s joghatóságban működtek. A HDPA megállapította, hogy hiányoztak az ÁSZF-ek és az átadási hatásvizsgálatok.
Bérszámfejtési és szerződéses adatok: A görög hajózási vállalatok munkaszerződéseket, bérnyilvántartásokat és adóiratokat munkavállalói kiszabadulási számlák alapján generált fájlba csatolva küldtek el.
Fedélzeti kamera megfigyelés: Az útegyensúlyt biztosító fedélzeti biztonsági kamerafelvételeket a parancsnoki tiszt személyes eszközein tárolták meghatározott megőrzési politika nélkül.
Görög Azonosító Észlelés: AFM és AMKA
A görög GDPR-megfelelőségnek két kritikus azonosítótípust kell észlelnie:
AFM (Arithmos Forologikou Mitroou — adónyilvántartási szám): 9 jegyű azonosító, amelyet minden görög adóalany, beleértve a vállalkozásokat és a külföldi munkavállalókat kap. Ellenőrző jegy-érvényesítés szükséges. A görög üzleti dokumentumok szinte minden adóval kapcsolatos nyilvántartásban tartalmazzák az AFM-et.
AMKA (Arithmos Mitroou Koinonikis Asfalisis — társadalombiztosítási azonosítószám): 11 jegyű azonosító, amely az EEEE-formátumú születési dátumot és 5 számjegyes sorszámot tartalmaz, plusz ellenőrző jegyet. Az AMKA különleges kategóriájú adat, mert a születési dátumból és nem-kódolásból is levezethet.
A generikus EU-eszközök az AFM és AMKA észlelés 52%-ában vallanak kudarcot, a HDPA mérése szerint. A görög szervezett szövegkörnyezetben az azonosítók jellemzően görög betűkkel vannak feltüntetve — például "ΑΦΜ:", "ΑΜΚΑ:" — amelyeket a nem görög NLP-modellek kihagynak.
Források: