Hellenic Data Protection Authority (HDPA), otoriti perlindungan data Greece, menjalankan pengawasan yang ketat terhadap industri pelancongan dan maritim Greece yang besar, di mana berjuta-juta kebiasaan wisatawan direkodkan oleh hotel, kapal pesiar, dan operator perjalanan setiap tahun.
Pengecaman PII Wisatawan: Paspor & Visa Schengen
Industri pelancongan Greece mesti mengenal pasti dan melindungi PII wisatawan, termasuk:
Pengenal Peribadi Wisatawan:
- Nombor paspor (dokumen identiti utama)
- Nombor Visa Schengen (untuk wisatawan EU/EEA)
- Arithmós Foréa Emérorías Méridos (AFM) — nombor identiti pajak Greece, digunakan untuk permohonan visa dan pengekalan data
- Arithmós Metrótis Koinonikón Asfalíseon (AMKA) — nombor identiti keselamatan sosial
Pencatatan ini oleh hotel, kapal pesiar, dan syarikat sewa kereta dimerlukan untuk ketaatan peraturan pelancongan, tetapi GDPR Artikel 32 memerlukan enkripsi dan penyingkiran aktif apabila masa pengekalan berakhir.
Kepatuhan Dasar Privasi Wisata
HDPA memerlukan setiap operator pelancongan dan maritim mempunyai:
- Dasar privasi tertulis dengan persetujuan wisatawan sebelum pengumpulan PII
- Teknologi deteksian PII untuk mengenali data sensitif dalam sistem pemesanan
- Penganoniman otomatis paspor dan AFM/AMKA selepas pengekalan berakhir
- Log audit untuk setiap akses PII wisatawan
Penguatkuasaan HDPA 2024-2025
Otoriti Greece telah menjalankan 41 penyiasatan terhadap operator pelancongan dan maritim. Denda kolektif: €1.8 juta untuk pelanggaran Artikel 32 (keselamatan data tidak betul).