Hellenic Data Protection Authority (HDPA) — grecki organ ochrony danych — wydał 89 decyzji egzekucyjnych w 2024 roku. To wzrost o 162% w porównaniu z 34 decyzjami w 2022 roku. Największą presję regulacyjną odczuwają dwa sektory: turystyka i gospodarka morska.
Aktualizacja: 2026 rok
Turystyka: Masowe Przetwarzanie Sezonowe
Grecję odwiedziło ponad 30 milionów zagranicznych turystów w 2024 roku. Każda wizyta generuje rekordy danych osobowych. Gromadzą je hotele, systemy POS, biura podróży i restauracje. Kluczowym problemem jest czas — dane napływają masowo od czerwca do września, ale muszą być przechowywane w bezpieczny sposób przez znacznie dłuższy okres.
Audyty hoteli przeprowadzone przez HDPA w 2024 roku ujawniły trzy typowe nieprawidłowości.
Nieprawidłowe przechowywanie danych w systemach POS: Restauracyjne systemy POS przechowywały dane kart i paragonów po upływie zadeklarowanych terminów. Większość firm hotelarskich nie posiadała pisemnego planu retencji danych. Rekordy były przechowywane bez daty granicznej, oznaczone jako „do celów księgowych”.
Luki w umowach z platformami rezerwacyjnymi: Hotele korzystające z globalnych platform rezerwacyjnych często nie posiadały Umów o Przetwarzanie Danych. Wiele z nich pominęło również Ocenę Skutków Transferu dla przekazów danych do systemów spoza UE.
Błędy w dostępie pracowników sezonowych: Pracownicy sezonowi uzyskiwali dostęp do systemów zarządzania gośćmi. Weryfikacja tych pracowników była rzadkością. Dane logowania często pozostawały aktywne przez wiele miesięcy po ich odejściu.
Turystyka odpowiada za największy odsetek spraw HDPA według sektora. Zapoznaj się z zasadami wykrywania unijnych identyfikatorów krajowych w całej Europie, aby uzyskać szersze spojrzenie.
Compliance w Żegludze: Akta Załogi na Dużą Skalę
Pod względem tonażu floty Grecja jest światowym liderem własności statków. Flota helleńska zatrudnia ponad 90 000 marynarzy. Firmy ateńskie zarządzają aktami załogi dla flot z pracownikami z wielu krajów.
Dokumentacja załogi rodzi cztery problemy z punktu widzenia RODO.
Prawo państwa bandery: Prawo państwa bandery obowiązuje na statku niezależnie od trasy rejsu. RODO obejmuje korzystanie z akt załogi na pokładzie, nie tylko w biurze lądowym.
Wielonarodowe załogi: Wiele załóg nie posiada żadnego pracownika miejscowego. Powszechni są marynarze z Filipin, Ukrainy, Indii i Indonezji. Ich paszporty, karty STCW i dokumentacja medyczna przepływają przez systemy zarządzane z Aten.
Dokumentacja medyczna: Praca na morzu wymaga regularnych badań sprawności psychofizycznej. Dokumentacja medyczna jest szczególną kategorią danych w rozumieniu art. 9 RODO. Wymaga jasnej podstawy prawnej, solidnych zabezpieczeń i ścisłych zasad dostępu.
Numery identyfikacyjne marynarzy: Karty STCW i Książeczki Marynarskie posiadają unikalne formaty numerów przypisane do kraju wystawiającego. Identyfikatory te pojawiają się w systemach zarządzania załogą i wymagają wykrywania dla pełnego pokrycia danych osobowych. Informacje na temat oceny pewności wykrywania różnych typów identyfikatorów znajdziesz w artykule o binarnym wykrywaniu danych osobowych i ocenie pewności.
Krajowe Identyfikatory: AFM i AMKA
ΑΦΜ (Numer Podatkowy): AFM to 9-cyfrowy numer. Cyfra kontrolna jest ustalana metodą ważonej sumy. To główny identyfikator handlowy w Grecji. Pojawia się w transakcjach biznesowych, aktach zatrudnienia i usługach publicznych.
Ogólne narzędzia NLP często pomijają numery AFM. 9-cyfrowy wzorzec koliduje z datami i kodami referencyjnymi. Prowadzi to do fałszywych trafień, gdy etap weryfikacji sumy kontrolnej jest pominięty. Narzędzia pomijają też numery AFM zapisane bez spacji lub z niestandardowymi separatorami.
ΑΜΚΑ (Numer Ubezpieczenia Społecznego): AMKA to 11-cyfrowy numer. Zawiera datę urodzenia, płeć i kod kolejkowy. Pojawia się na umowach o pracę, receptach i formularzach szpitalnych.
Dowód osobisty (Αστυνομική Ταυτότητα): Jedna litera, a następnie sześć lub siedem cyfr, zgodnie z zasadami wydawania dokumentów Hellady.
Paszport: Standardowy format unijny z lokalnymi zasadami wydawania.
NER dla Tekstów w Języku Greckim
Miejscowe pismo nie jest alfabetem łacińskim. Większość komercyjnych modeli NLP jest trenowana na tekstach łacińskich. Narzędzie wytrenowane na danych łacińskich nie rozpozna imion ani adresów w plikach zapisanych pismem helleńskim.
Skuteczny NER dla tego języka wymaga czterech elementów:
- modelu el_core_news spaCy lub równoważnego modelu NLP dla języka greckiego
- właściwej tokenizacji dla lokalnych zakresów znaków
- lokalnych wzorców imion, które różnią się od angielskich i niemieckich
- terminów adresowych: „Οδός” (ulica), „Πλατεία” (plac), „Λεωφόρος” (aleja)
Firmy działające w turystyce lub żegludze w Grecji muszą łączyć weryfikację sum kontrolnych AFM i AMKA z helleńskim NER w jednym procesie, aby spełnić wymogi HDPA.