anonym.legal

By · Last updated 2026-06-05

Înapoi la BlogGDPR & Conformitate

HDPA Grecia: Detectarea AFM și AMKA

AFM-ul grec este detectat cu o acuratețe de 52% de instrumentele generice. HDPA a emis 89 de decizii în 2024 — o creștere de 162% față de 2022. Sectoarele turismului și cel maritim se confruntă cu cerințe distincte.

June 5, 20267 min citire
Greece HDPAAFM AMKA detectionGreek alphabet NERtourism GDPRGreek identifiers

Autoritatea Elenă de Protecție a Datelor (HDPA) a emis 89 de decizii de aplicare în 2024, o creștere de 162% față de 34 de decizii în 2022. Accelerarea bruscă a aplicării reflectă atât capacitatea crescută a HDPA, cât și eșecuri de conformitate sectoriale în turism — care reprezintă 38% din cazurile HDPA — și în operațiunile maritime.

AFM: Principalul Identificator Comercial al Greciei

ΑΦΜ (Αριθμός Φορολογικού Μητρώου, Numărul de Înregistrare Fiscală) este un număr de 9 cifre atribuit tuturor cetățenilor greci, rezidenților și companiilor pentru administrarea fiscală. Cifra de control folosește un algoritm de sumă ponderată: se înmulțesc cifrele 1-8 cu ponderile (256, 128, 64, 32, 16, 8, 4, 2), se sumează, se aplică modulo 11. Dacă rezultatul = 10, numărul este invalid. Altfel, cifra de control = rezultat modulo 10.

AFM apare în toate documentele comerciale grecești — facturi, contracte, acorduri de angajare și formulare guvernamentale. Este principalul identificator comercial atât pentru persoane fizice, cât și pentru companii în Grecia.

Acuratețea detectării: Instrumentele NLP generice detectează AFM cu o acuratețe de 52% (analiza HDPA 2024). Modurile de eșec:

  • Formatul de 9 cifre al AFM se potrivește cu multe numere de referință și componente de dată din documentele grecești
  • Algoritmul cu două etape modulo-11/modulo-10 pentru cifra de control nu este implementat obișnuit în instrumentele generice
  • Documentele grecești prezintă frecvent AFM fără etichetă explicită în context (inclus în blocuri de adresă, nelabeled „ΑΦΜ:")

AMKA: Identificatorul de Asigurări Sociale al Greciei

ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης, Numărul de Registru de Asigurări Sociale) este un număr de 11 cifre care codifică data nașterii și sexul:

  • Cifrele 1-6: Data nașterii în format ZZLLAA
  • Cifra 7: Sexul (impar = masculin, par = feminin)
  • Cifrele 8-11: Număr secvențial cu cifră de control

Codificarea datei nașterii și a sexului face AMKA structural similar cu personnummer-ul suedez — și creează aceeași preocupare GDPR privind categoriile speciale: numărul dezvăluie sexul biologic ca fapt de înregistrare.

AMKA apare în toate documentele medicale grecești, dosarele de securitate socială și registrele angajatorilor. Fiecare cetățean grec și rezident legal are un AMKA, echivalentul unui număr de securitate socială pentru accesul la servicii de sănătate și beneficii sociale.

Alfabetul Grec: Provocarea Infrastructurii NLP

Textul grecesc folosește alfabetul grec — un sistem de scriere complet diferit de limbile cu caractere latine. Aceasta creează o provocare fundamentală de infrastructură pentru detectarea datelor personale:

Intervale Unicode: Caracterele grecești ocupă intervalul Unicode U+0370 până la U+03FF (blocul Grec și Coptic) și U+1F00 până la U+1FFF (Grec extins pentru forme politonice). Instrumentele care gestionează doar caractere ASCII sau Latin Extended nu pot procesa text grec.

Modele NER grecești: Modelul el_core_news al spaCy oferă capacitate NER în greacă — dar necesită configurare explicită pentru limba greacă. Organizațiile care utilizează configurații implicite (de obicei engleză) nu vor primi niciun rezultat pentru documentele în script grec.

Documente cu script mixt: Documentele de afaceri și guvernamentale grecești combină frecvent scriptul grec (conținut principal) cu scriptul latin (mărci comerciale, termeni tehnici, adnotări în engleză). Conductele NLP trebuie să gestioneze ambele scripturi în același document.

Recunoașterea numelor în greacă: Numele grecești apar în cazul nominativ (Γεώργιος Παπαδόπουλος) dar și în formele genitiv/acuzativ în propozițiile grecești (Γεωργίου Παπαδόπουλου la genitiv). Recunoașterea NER sensibilă la caz necesită analiză morfologică greacă.

Sectorul Turismului: Conformitatea Prelucrării Sezoniere a Datelor

Turismul reprezintă 38% din cazurile de aplicare HDPA. Provocarea de conformitate este scala și sezonalitatea:

Sisteme PMS hoteliere: Sistemele de management al proprietăților procesează informații complete despre oaspeți — numere de pașaport, naționalitate, date de naștere, date de contact — pentru toți oaspeții. Aplicarea HDPA a constatat că multe sisteme PMS hoteliere rețin datele oaspeților timp de 5+ ani fără scop documentat și fără măsuri de securitate proporționale cu volumul de date.

IBAN și date de plată: Afacerile din turismul grec procesează date de plată de la oaspeți din UE și internaționali. Folio-urile oaspeților (facturile hoteliere) conțin numere parțiale de card; sistemele de rezervare conțin detalii complete de plată cu date de expirare. Conformitatea PCI DSS se suprapune cu cerințele GDPR pentru datele de plată.

Rotația personalului: Lucrătorii sezonieri din ospitalitate încheie de obicei contracte de 4-6 luni. Aplicarea HDPA a constatat eșecuri repetate în revocarea accesului la sistem pentru personalul sezonier care a plecat — un tipar comun oricărei industrii cu fluctuație mare de personal.

Pentru conformitatea HDPA în contexte de limbă greacă: detectarea AFM și AMKA cu validarea sumei de control, suport NER pentru alfabetul grec (spaCy el_core_news) și detectarea pașaportului/actului de identitate național grec sunt cerințele tehnice. Pentru conformitatea specifică sectorului turismului, documentarea retenției datelor PMS hoteliere și procedurile de revocare a accesului personalului sezonier sunt cerințele organizatorice suplimentare pe care aplicarea HDPA le clarifică.

Surse:

Articole Asemănătoare

GDPR & Conformitate

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformitate

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

GDPR & Conformitate

Czech Rodné Číslo: Gender Encoding and GDPR

Czech rodné číslo encodes gender via 50-offset month encoding — making it GDPR Article 9 special category data. 67% of Czech firms use German tools.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.