Hellas' Hellenic Data Protection Authority (HDPA) fattet 89 håndhevingsvedtak i 2024. Det er en økning på 162 % fra 34 vedtak i 2022. To sektorer er under størst press: turisme og skipsfart.
Oppdatert for 2026
Turisme: Massebehandling i sesongen
Hellas hadde over 30 millioner utenlandske besøkende i 2024. Hvert besøk skaper personopplysninger. Hoteller, kassasystemer, reisebyråer og restauranter samler alle inn slike data. Kjerneproblemet er tid. Opplysningene kommer i store mengder fra juni til september. De må oppbevares sikkert langt lenger enn det.
HDPAs hotelltilsyn i 2024 avdekket tre vanlige feiltyper.
Feil ved oppbevaring i kassasystemer: Restauranters kassasystemer oppbevarte kort- og kvitteringsdata utover oppgitte grenser. De fleste hotellforetak hadde ingen skriftlig plan for oppbevaringstid. Opplysningene lå uten sluttdato, merket "for regnskap."
Mangler ved bookingplattformer: Hoteller som brukte globale bookingplattformer hadde ofte ingen databehandleravtale. Mange hadde heller ikke gjennomført vurderinger av overføringskonsekvenser (Transfer Impact Assessments) for overføringer til systemer utenfor EU.
Feil ved sesongbasert tilgang: Sesongansatte fikk tilgang til gjesteadministrasjonssystemer. Kontroll av disse ansatte var sjelden. Innloggingsinformasjon ble ofte stående åpen måneder etter at de sluttet.
Turisme utgjør den største andelen av HDPAs saker etter sektor. Se hvordan deteksjon av nasjonale EU-identifikatorer fungerer på tvers av Europa for et bredere bilde.
Skipsfart: Mannskapsregistre i stor skala
Etter tonnasje er landet verdensledende innen skipseiermiljøet. Den helleniske flåten sysselsetter over 90 000 sjøfolk. Atenasbaserte selskaper administrerer mannskapsregistre for flåter med arbeidstakere fra mange land.
Mannskapsregistre reiser fire GDPR-problemer.
Flaggstatens rett: Flaggstatens rett gjelder om bord på fartøyet uansett hvor det seiler. GDPR dekker bruken av mannskapsregistre på skipet, ikke bare på landkontoret.
Flernasjonale mannskaper: Mange mannskaper har ingen lokale statsborgere i det hele tatt. Arbeidstakere fra Filippinene, Ukraina, India og Indonesia er vanlige. Passene deres, STCW-kort og helseattester flyter alle gjennom Aten-administrerte systemer.
Helseregistre: Maritime jobber krever jevnlige helsekontroller. Helseregistre er en særlig GDPR-kategori etter artikkel 9. De krever et klart rettslig grunnlag, sterk sikkerhet og strenge tilgangsregler.
Sjømanns-ID-numre: STCW-kort og sjømannsbok bruker unike nummerformater etter utstedende land. Disse ID-ene forekommer i mannskapssystemer og krever deteksjon for full PII-dekning. For konfidensskåring på tvers av ID-typer, se binær PII-deteksjon og konfidensskåring.
Nasjonale ID-er: AFM og AMKA
ΑΦΜ (skattenummer): AFM er et 9-sifret nummer. Et kontrollsiffer fastsettes etter en vektet sumregel. Det er landets viktigste kommersielle ID. Det forekommer i forretningsavtaler, ansettelsesdokumenter og offentlige tjenester.
Generiske NLP-verktøy overser ofte AFM-er. Det 9-sifrede mønsteret kolliderer med datoer og referansekoder. Det fører til falske positiver når ingen kontrollsumtrinn kjøres. Verktøy overser også AFM-er skrevet uten mellomrom eller med uvanlige skilletegn.
ΑΜΚΑ (sosialforsikringsnummer): AMKA er et 11-sifret nummer. Det inneholder fødselsdato, kjønn og en sekvenskode. Det forekommer på arbeidskontrakter, resepter og sykehusskjemaer.
Nasjonalt ID-kort (Αστυνομική Ταυτότητα): Én bokstav etterfulgt av seks eller sju sifre, med helleniske utstedelsesregler.
Pass: Standard EU-format med lokale utstedelsesregler.
Språklig NER for hellenisk tekst
Den lokale skriften er ikke latinsk. De fleste kommersielle NLP-modeller trenes på latinsk tekst. Et latinsk trent verktøy kan ikke finne navn eller adresser i filer med hellenisk skrift.
Solid NER for dette språket krever fire ting:
- spaCy el_core_news eller en tilsvarende hellenisk NLP-modell
- Korrekt tokenisering for lokale tegnområder
- Lokale navnemønstre, som skiller seg fra engelske og tyske
- Adressebetegnelser: "Οδός" (gate), "Πλατεία" (torg), "Λεωφόρος" (allé)
For selskaper innen turisme eller skipsfart her krever HDPA-nivå PII-deteksjon AFM- og AMKA-kontrollsumkontroll pluss hellenisk NER i én og samme pipeline.