Grieķijas Personu datu aizsardzības iestāde (HDPA) 2024. gadā izdeva 89 izpildes lēmumus. Tas ir pieaugums par 162% salīdzinājumā ar 34 lēmumiem 2022. gadā. Visspēcīgākajai spiedienai ir pakļautas divas nozares: tūrisms un jūrniecība.
Atjaunināts 2026. gadam
Tūrisms: sezonāla masveida apstrāde
- gadā Grieķijā ieradās vairāk nekā 30 miljoni ārvalstu apmeklētāju. Katrs apmeklējums rada personas datu ierakstus. Tos savāc viesnīcas, POS sistēmas, tūrisma uzņēmumi un restorāni. Galvenā problēma ir laiks. Ieraksti nonāk lielos apjomos no jūnija līdz septembrim. Tie jāglabā drošībā daudz ilgāk.
HDPA 2024. gada viesnīcu auditi atklāja trīs izplatītus pārkāpumu veidus.
POS saglabāšanas pārkāpumi: Restorānu POS sistēmas glabāja karšu un čeku ierakstus ilgāk par noteiktajiem termiņiem. Lielākajai daļai viesnīcu uzņēmumu nebija rakstiska saglabāšanas plāna. Ieraksti atradās bez beigu datuma, atzīmēti kā "grāmatvedībai".
Rezervācijas platformu nepilnības: Viesnīcas, kas izmantoja globālās rezervācijas platformas, bieži vien nebija noslēgušas Datu apstrādes līgumus. Daudzas bija arī izlaidušas Pārsūtīšanas ietekmes novērtējumus pārsūtīšanai uz sistēmām ārpus ES.
Sezonālās piekļuves pārkāpumi: Sezonas darbinieki ieguva piekļuvi viesu pārvaldības sistēmām. Šo darbinieku pārbaudes bija retas. Pieteikšanās akreditācijas dati bieži palika aktīvi mēnešus pēc viņu aiziešanas.
Tūrisms veido lielāko daļu HDPA gadījumu pēc nozares. Skatiet, kā darbojas ES nacionālo identifikatoru atklāšana visā Eiropā plašākam skatījumam.
Jūrniecības atbilstība: apkalpes ieraksti lielos apjomos
Pēc kuģu tonnāžas valsts ir pasaules līdere kuģu īpašumtiesībās. Hellēņu flotē strādā vairāk nekā 90 000 jūrnieku. Atēnu uzņēmumi pārvalda apkalpes ierakstus flotēm ar darbiniekiem no daudzām valstīm.
Apkalpes ieraksti rada četras GDPR problēmas.
Karoga valsts tiesības: Karoga valsts tiesības attiecas uz kuģi neatkarīgi no tā, kur tas kuģo. GDPR aptver apkalpes ierakstu izmantošanu uz kuģa, ne tikai krasta birojā.
Daudznacionālas apkalpes: Daudzās apkalpēs nav neviena vietējā pilsoņa. Parasti ir darbinieki no Filipīnām, Ukrainas, Indijas un Indonēzijas. Viņu pases, STCW kartes un veselības ieraksti plūst caur Atēnās pārvaldītām sistēmām.
Veselības ieraksti: Jūrniecības darbs prasa regulāras fiziskās piemērotības pārbaudes. Veselības ieraksti ir GDPR īpaša kategorija saskaņā ar 9. pantu. Tiem nepieciešams skaidrs juridiskais pamats, spēcīga drošība un stingra piekļuves kontrole.
Jūrnieku ID numuri: STCW kartes un jūrnieku grāmatas izmanto unikālus numuru formātus atkarībā no izdevējvalsts. Šie ID parādās apkalpes sistēmās un tiem nepieciešama atklāšana pilnīgai PII pārklājumam. Lai uzzinātu par ticamības novērtēšanu dažādiem ID veidiem, skatiet bināro PII atklāšanu un ticamības novērtēšanu.
Nacionālie ID: AFM un AMKA
ΑΦΜ (Nodokļu numurs): AFM ir 9 ciparu numurs. Kontrolcipars tiek noteikts pēc svērtās summas noteikuma. Tas ir galvenais komerciālais ID valstī. Tas parādās uzņēmumu darījumos, nodarbinātības failos un publiskajos pakalpojumos.
Vispārīgie NLP rīki bieži palaiž garām AFM. 9 ciparu paraugs sakrīt ar datumiem un atsauces kodiem. Tas noved pie viltus pozitīviem rezultātiem, ja netiek veikta kontrolsummas darbība. Rīki arī palaiž garām AFM, kas rakstīti bez atstarpēm vai ar neparastiem atdalītājiem.
ΑΜΚΑ (Sociālās apdrošināšanas numurs): AMKA ir 11 ciparu numurs. Tajā ir iekodēts dzimšanas datums, dzimums un secības kods. Tas parādās darba līgumos, zāļu receptēs un slimnīcu veidlapās.
Nacionālā ID karte (Αστυνομική Ταυτότητα): Viena burts, tad seši vai septiņi cipari, ar Hellēņu izdevuma noteikumiem.
Pase: Standarta ES formāts ar vietējiem izdevuma noteikumiem.
Valodas NER grieķu tekstam
Vietējais raksts nav latīņu alfabēts. Lielākā daļa komerciālo NLP modeļu tiek apmācīti uz latīņu teksta. Latīņu valodā apmācīts rīks nevar atrast vārdus vai adreses grieķu alfabēta failos.
Kvalitatīvai NER šai valodai nepieciešamas četras lietas:
- spaCy el_core_news vai līdzvērtīgs grieķu NLP modelis
- Pareiza tokenizācija vietējo rakstzīmju diapazoniem
- Vietējie vārdu paraugi, kas atšķiras no angļu un vācu paraugiem
- Adrešu termini: "Οδός" (iela), "Πλατεία" (laukums), "Λεωφόρος" (avēnija)
Uzņēmumiem tūrisma vai jūrniecības nozarē HDPA līmeņa PII atklāšanai nepieciešamas AFM un AMKA kontrolsummas pārbaudes kopā ar grieķu NER vienā cauruļvadā.