Autoritatea Elenă pentru Protecția Datelor (HDPA) a emis 89 de decizii de aplicare în 2024 — o creștere de 162% față de 34 de decizii în 2022. Traiectoria ascendentă accentuată reflectă economia digitală în expansiune a Greciei, capacitatea tehnică în creștere a HDPA și două sectoare cu provocări unice de conformitate: turismul și transportul naval.
Turism: Procesarea în Masă Sezonieră a Datelor
Sectorul turistic din Grecia a procesat 30+ milioane de vizitatori internaționali în 2024 — fiecare generând date personale prin înregistrarea la hotel, procesarea plăților, rezervări de tururi și sisteme POS de restaurant. Provocarea de conformitate este temporală: datele turistice sunt create în volume masive în sezonul de vârf (iunie-septembrie) și trebuie protejate pe durata unei perioade de retenție mult mai lungi.
Focalizarea de aplicare HDPA din 2024 pe sistemele de date ale oaspeților hotelieri a găsit încălcări sistematice:
Retenția datelor în sistemul POS: Sistemele POS pentru restaurante și retail au reținut date ale cardurilor de plată și istorii de tranzacții cu mult peste perioadele de retenție declarate. HDPA a constatat că multe firme de ospitalitate din Grecia nu aveau un program de retenție documentat — datele erau păstrate pe termen nelimitat „în scopuri contabile".
Integrarea platformelor de rezervare: Hotelurile care utilizau platforme internaționale de rezervare (care transmit datele oaspeților la sisteme de rezervare de peste mări) lipseau frecvent de Acorduri de Procesare a Datelor adecvate cu furnizorii de platforme sau nu efectuaseră Evaluări ale Impactului Transferului pentru transferurile de platforme non-UE.
Sectorul turistic reprezintă 38% din cazurile de aplicare HDPA — cea mai mare concentrare sectorială în aplicarea GDPR din Grecia.
Conformitatea Navală: 90.000+ Angajați pe Nave
Grecia este cea mai mare națiune maritimă din lume după tonajul navelor înregistrate. Navele sub pavilion grec angajează 90.000+ marinari, iar companiile de transport naval cu sediul în Atena gestionează datele echipajului pentru flotele multinaționale.
Datele echipajului naval prezintă provocări unice de conformitate GDPR:
Procesare transfrontalieră: Navele sub pavilion grec care operează internațional procesează datele echipajului în mai multe jurisdicții. Legea statului pavilionului (legea greacă, aplicând GDPR) se aplică procesării datelor personale la bordul navei, indiferent de locul în care se află nava.
Echipaje multinaționale: Echipajele moderne de transport naval sunt adesea complet non-grecești, cu membri din Filipine, Ucraina, India și Indonezia. Datele lor personale — pașapoarte, certificate de marinar (STCW), certificate de aptitudine medicală — sunt procesate în sistemele de management al echipajului administrate de greci.
Date medicale: Angajarea maritimă necesită certificare periodică de aptitudine medicală. Dosarele de sănătate ale echipajului sunt date din categoria specială conform GDPR Articolul 9.
Surse: Raport Anual de Aplicare HDPA 2024; Statistici Maritime Elene 2024; Baza de Date de Aplicare GDPR.eu