HDPA Grecja: wykrywanie AFM i AMKA
Aktualizacja 2026
Grecki organ ochrony danych (HDPA) wydał 89 decyzji egzekucyjnych w 2024 r. To wzrost o 162% w porównaniu z 34 decyzjami w 2022 r. Turystyka napędza 38% spraw HDPA. Operacje morskie generują dodatkowe ryzyko.
Zobacz przewodnik po zgodności z RODO, aby poznać kontekst egzekwowania przepisów przez krajowe organy ochrony danych.
AFM: numer identyfikacji podatkowej
ΑΦΜ to 9-cyfrowy numer podatkowy. Posiada go każdy obywatel, rezydent i podmiot gospodarczy.
Suma kontrolna: Cyfry 1–8 mnożone są przez wagi 256, 128, 64, 32, 16, 8, 4 i 2. Wyniki są sumowane. Wynik modulo 11 – jeśli równa się 10, numer jest nieprawidłowy. W pozostałych przypadkach cyfra kontrolna to wynik modulo 10.
AFM pojawia się na fakturach, umowach i formularzach urzędowych. To główny identyfikator zarówno osób fizycznych, jak i podmiotów gospodarczych.
Luka w wykrywaniu: Narzędzia NLP ogólnego zastosowania wykrywają AFM z dokładnością zaledwie 52% (HDPA 2024). Trzy przyczyny to wyjaśniają. Po pierwsze: format 9-cyfrowy przypomina wiele numerów referencyjnych i fragmentów dat. Po drugie: dwuetapowa suma kontrolna modulo jest nieobecna w większości narzędzi ogólnych. Po trzecie: numer często nie ma etykiety – pojawia się wewnątrz bloku adresowego.
Więcej o identyfikatorach strukturalnych znajdziesz w słowniku encji.
AMKA: numer ubezpieczenia społecznego
ΑΜΚΑ to 11-cyfrowy numer. Cyfry 1–6 kodują datę urodzenia w formacie DDMMRR. Cyfra 7 koduje płeć: nieparzysta dla mężczyzny, parzysta dla kobiety. Cyfry 8–11 tworzą numer seryjny i cyfrę kontrolną.
Ta konstrukcja jest podobna do szwedzkiego personnummer. Oba identyfikatory rodzą to samo wątpliwości z perspektywy RODO: numer ujawnia płeć biologiczną jako daną.
AMKA pojawia się w dokumentacji medycznej, aktach ubezpieczenia społecznego i listach płac. Posiada go każdy obywatel i rezydent. Pełni rolę głównego numeru w zakresie opieki zdrowotnej i świadczeń. Zobacz stronę bezpieczeństwa i zgodności, aby dowiedzieć się, jak RODO stosuje się do tego typu danych.
Luka w obsłudze pisma greckiego
Helleński tekst używa innego pisma niż języki łacińskie. To podstawowe wyzwanie dla narzędzi do wykrywania danych osobowych.
Zakresy Unicode: Znaki helleńskie mieszczą się w zakresach U+0370–U+03FF oraz U+1F00–U+1FFF. Narzędzia zbudowane wyłącznie dla ASCII lub alfabetu łacińskiego nie przetworzą tych znaków.
Model NER: Model spaCy el_core_news obsługuje helleński NER. Wymaga jednak jawnej konfiguracji. Większość domyślnych potoków używa wyłącznie języka angielskiego i nie generuje żadnych wyników dla dokumentów w piśmie greckim.
Pliki z mieszanym pismem: Dokumenty w Grecji często łączą pismo helleńskie z łacińskim. Nazwy marek i terminy techniczne pojawiają się po łacinie. Tekst główny jest w języku greckim. Potok musi obsługiwać oba systemy.
Formy przypadków: Imiona w zdaniach helleńskich zmieniają swoją postać. Γεώργιος Παπαδόπουλος w mianowniku staje się Γεωργίου Παπαδόπουλου w dopełniaczu. Narzędzie wymaga analizy morfologicznej, by wychwycić obie formy.
Zobacz FAQ, gdzie znajdziesz odpowiedzi na pytania dotyczące wielojęzycznego wykrywania danych osobowych.
Ryzyko compliance w sektorze turystycznym
Turystyka generuje 38% spraw HDPA. Skala i sezonowość tworzą główne zagrożenia.
Retencja danych PMS: Systemy hotelowe zbierają numery paszportów, daty urodzenia i dane kontaktowe. HDPA stwierdziła, że wiele systemów przechowuje te dane przez pięć lub więcej lat. W większości przypadków nie wskazano celu przetwarzania. Środki bezpieczeństwa były słabe.
Dane płatnicze: Hotele przetwarzają dane kart płatniczych od gości krajowych i zagranicznych. Rachunki zawierają częściowe numery kart. Systemy rezerwacyjne przechowują pełne dane kart. Zastosowanie mają zarówno PCI DSS, jak i RODO.
Personel sezonowy: Pracownicy branży hotelarskiej często pracują na kontraktach 4–6-miesięcznych. HDPA wykryła wiele przypadków, w których dostęp do systemów nie był odbierany po zakończeniu zatrudnienia. Ta luka jest typowa dla sektorów o wysokiej rotacji pracowników.
Lista kontrolna techniczna dla zgodności z HDPA
Do przetwarzania dokumentów w języku greckim stosuj co najmniej ten zestaw narzędzi. Wykrywanie AFM wymaga dwuetapowej walidacji sumy kontrolnej modulo. Wykrywanie AMKA wymaga parsowania daty urodzenia i cyfry płci. Dodaj grecki NER przez spaCy el_core_news. Uwzględnij wykrywanie paszportów i dowodów tożsamości w obu systemach pisma.
Dla podmiotów turystycznych konieczne są również dwa kroki organizacyjne. Po pierwsze: udokumentowanie okresów retencji danych w systemie PMS. Po drugie: odbieranie dostępu do systemów po zakończeniu umów z pracownikami sezonowymi. Te działania odpowiadają na najczęstsze ustalenia HDPA.
Zobacz cennik dla planów API dopasowanych do procesów opartych na intensywnym obiegu dokumentów w branży hotelarskiej.
anonym.legal wykrywa AFM i AMKA z pełną walidacją sumy kontrolnej. Obsługuje helleński NER poprzez potok spaCy el_core_news.