Graikijos Asmens duomenų apsaugos tarnyba (HDPA) 2024 m. priėmė 89 vykdymo sprendimus. Tai 162% daugiau nei 34 sprendimai 2022 m. Didžiausią spaudimą jaučia du sektoriai: turizmas ir jūrinis transportas.
Atnaujinta 2026 m.
Turizmas: sezoninis masinis duomenų tvarkymas
2024 m. Graikiją aplankė daugiau nei 30 milijonų užsienio turistų. Kiekvienas apsilankymas sukuria asmenų duomenų įrašus. Juos renka viešbučiai, POS sistemos, kelionių firmos ir restoranai. Pagrindinė problema yra laikas. Įrašai kaupiasi masiškai nuo birželio iki rugsėjo. Juos reikia saugoti daug ilgiau.
HDPA 2024 m. viešbučių audituose nustatyti trys dažniausi pažeidimų tipai.
POS saugojimo pažeidimai: Restoranų POS sistemos saugojo kortelių ir kvitų įrašus ilgiau nei nustatyta. Daugelis viešbučių įmonių neturėjo raštiško saugojimo plano. Įrašai gulėjo be pabaigos datos, pažymėti "apskaitai".
Užsakymų platformų spragos: Viešbučiai, naudojantys globalias užsakymų platformas, dažnai neturėjo Duomenų tvarkymo sutarties. Daugelis taip pat praleido Perdavimo poveikio vertinimus perduodant duomenis į ne ES sistemas.
Sezoninės prieigos pažeidimai: Sezono metu samdyti darbuotojai gavo prieigą prie svečių valdymo sistemų. Tokių darbuotojų patikrinimai buvo reti. Prisijungimo duomenys dažnai likdavo aktyvūs mėnesius po jų išvykimo.
Turizmas sudaro didžiausią HDPA bylų dalį pagal sektorius. Skaitykite apie ES nacionalinių mokesčių mokėtojo kodų aptikimą visoje Europoje norėdami susidaryti platesnį vaizdą.
Laivyno atitiktis: įgulos įrašai dideliu mastu
Pagal laivų tonažą ši šalis yra pasaulio lyderė laivų nuosavybės srityje. Hellenic laivyne dirba daugiau nei 90 000 jūrininkų. Atėnų firmos tvarko įgulos įrašus laivynams su darbuotojais iš daugelio šalių.
Įgulos įrašai kelia keturias GDPR problemas.
Vėliavos valstybės teisė: Vėliavos valstybės teisė galioja laive, nesvarbu kur jis plaukia. GDPR reguliuoja įgulos įrašų naudojimą laive, o ne tik krantinės biure.
Daugiataučės įgulos: Daugelyje įgulų nėra nė vieno vietinio gyventojo. Darbuotojai iš Filipinų, Ukrainos, Indijos ir Indonezijos yra įprasti. Jų pasai, STCW kortelės ir sveikatos įrašai teka per Atėnuose valdomų sistemų infrastruktūrą.
Sveikatos įrašai: Jūriniams darbams reikalingi reguliarūs tinkamumo patikrinimai. Sveikatos įrašai yra ypatinga GDPR kategorija pagal 9 straipsnį. Jiems reikalingas aiškus teisinis pagrindas, stipri apsauga ir griežtos prieigos taisyklės.
Jūreivių ID numeriai: STCW kortelės ir Jūreivio knygutės naudoja unikalius numerių formatus pagal išduodančią šalį. Šie ID rodomi įgulos sistemose ir reikalauja aptikimo visapusiškai PII apsaugai.
Nacionaliniai ID: AFM ir AMKA
ΑΦΜ (mokesčių numeris): AFM yra 9 skaitmenų numeris. Kontrolinis skaitmuo nustatomas pagal svertinės sumos taisyklę. Tai pagrindinis komercinis ID šalyje. Jis randamas verslo sandoriuose, darbo failuose ir viešosiose tarnybose.
Generiniai NLP įrankiai dažnai praleidžia AFM. 9 skaitmenų šablonas sutampa su datomis ir nuorodų kodais. Tai sukelia klaidingus teigiamus rezultatus, kai nevykdomas kontrolinio skaitmens patikrinimas. Įrankiai taip pat praleidžia AFM, parašytus be tarpų arba su neįprastais skiriamaisiais ženklais.
ΑΜΚΑ (socialinio draudimo numeris): AMKA yra 11 skaitmenų numeris. Jame yra gimimo data, lytis ir sekos kodas. Jis randamas darbo sutartyse, vaistų receptuose ir ligoninių formose.
Nacionalinis asmens tapatybės kortelė (Αστυνομική Ταυτότητα): Viena raidė, po to šeši ar septyni skaitmenys, su vietinėmis išdavimo taisyklėmis.
Pasas: Standartinis ES formatas su vietinėmis išdavimo taisyklėmis.
Kalbos NER heleniškam tekstui
Vietinė abėcėlė nėra lotyniška. Dauguma komercinių NLP modelių mokomi lotyniško teksto. Lotyniškam tekstui apmokytas įrankis negali rasti vardų ar adresų heleniškos abėcėlės failuose.
Patikimas NER šiai kalbai reikalauja keturių dalykų:
- spaCy el_core_news arba lygiavertis heleniškos kalbos NLP modelis
- Tinkamas tokenizavimas vietiniams simbolių diapazonams
- Vietiniai vardų šablonai, kurie skiriasi nuo anglų ir vokiečių
- Adresų terminai: "Οδός" (gatvė), "Πλατεία" (aikštė), "Λεωφόρος" (alėja)
Turizmo ar jūrinio transporto įmonėms čia HDPA lygio PII aptikimas reikalauja AFM ir AMKA kontrolinio skaitmens patikrinimų bei heleniškos kalbos NER viename vamzdyne.