Autoritatea Elenă pentru Protecția Datelor (HDPA) a emis 89 de decizii de aplicare în 2024. Aceasta reprezintă o creștere de 162% față de 34 de decizii în 2022. Două sectoare se confruntă cu cea mai mare presiune: turismul și transportul maritim.
Actualizat pentru 2026
Turism: prelucrare în masă sezonieră
Grecia a primit peste 30 de milioane de vizitatori străini în 2024. Fiecare vizită generează date cu caracter personal. Hotelurile, sistemele POS, firmele de turism și restaurantele le colectează pe toate. Problema principală este timpul. Înregistrările sosesc în volum mare din iunie până în septembrie și trebuie păstrate în siguranță mult mai mult.
Auditurile HDPA efectuate în 2024 la hoteluri au identificat trei tipuri frecvente de deficiențe.
Deficiențe de retenție POS: Sistemele POS ale restaurantelor păstrau înregistrări ale cardurilor și chitanțelor după termenele declarate. Majoritatea firmelor hoteliere nu aveau un plan scris de retenție. Înregistrările rămâneau fără dată de expirare, marcate „pentru contabilitate”.
Lacune pe platformele de rezervare: Hotelurile care utilizau platforme globale de rezervare nu aveau adesea un Acord de Prelucrare a Datelor. Multe omiseseră și Evaluările Impactului Transferului pentru transferurile către sisteme din afara UE.
Deficiențe de acces sezonier: Angajații angajați în sezonul de vârf primeau acces la sistemele de gestionare a oaspeților, fără verificări adecvate. Acreditările de autentificare rămâneau adesea active luni de zile după plecarea acestora.
Turismul reprezintă cea mai mare pondere a cazurilor HDPA pe sector. Consultați cum funcționează detectarea identificatorilor naționali UE în Europa pentru o perspectivă mai amplă.
Conformitate maritimă: înregistrările echipajelor la scară mare
Prin tonajul vaselor, această țară conduce lumea în ceea ce privește proprietatea de nave. Flota elenă angajează peste 90.000 de marinari. Firmele din Atena gestionează înregistrările echipajelor pentru flote cu angajați din mai multe țări.
Înregistrările echipajelor ridică patru probleme GDPR.
Legea pavilionului: Legea pavilionului se aplică pe vas indiferent de unde navighează. GDPR reglementează utilizarea înregistrărilor echipajului pe navă, nu doar în biroul de pe uscat.
Echipaje multinaționale: Multe echipaje nu au deloc cetățeni locali. Lucrătorii din Filipine, Ucraina, India și Indonezia sunt frecvenți. Pașapoartele, cardurile STCW și dosarele medicale ale acestora trec prin sisteme administrate din Atena.
Dosare medicale: Activitățile maritime necesită controale periodice de aptitudini. Dosarele medicale sunt o categorie specială GDPR conform Articolului 9. Acestea necesită un temei juridic clar, securitate robustă și reguli stricte de acces.
Numerele de identificare ale marinarilor: Cardurile STCW și Cărțile de Marinar folosesc formate de număr unice în funcție de țara emitentă. Aceste ID-uri apar în sistemele de gestionare a echipajelor și necesită detectare pentru o acoperire completă a datelor cu caracter personal. Pentru scoruri de încredere în detectarea tipurilor de ID, consultați detectarea binară a datelor cu caracter personal și scoruri de încredere.
Identificatori naționali: AFM și AMKA
ΑΦΜ (Numărul de Identificare Fiscală): AFM este un număr de 9 cifre. O cifră de control este calculată printr-o regulă de sumă ponderată. Este principalul ID comercial din Grecia. Apare în tranzacții comerciale, dosare de angajare și servicii publice.
Instrumentele NLP generice ratează adesea AFM-urile. Tiparul de 9 cifre se confundă cu date calendaristice și coduri de referință, generând fals-pozitive când nu se aplică o verificare a sumei de control. Instrumentele ratează și AFM-urile scrise fără spații sau cu separatori atipici.
ΑΜΚΑ (Numărul de Asigurare Socială): AMKA este un număr de 11 cifre. Conține data nașterii, genul și un cod de secvență. Apare pe contractele de muncă, rețetele medicale și formularele spitalicești.
Cartea de identitate națională (Αστυνομική Ταυτότητα): O literă urmată de șase sau șapte cifre, cu reguli de emitere specifice Greciei.
Pașaport: Format standard UE cu reguli de emitere locale.
NER lingvistic pentru text elen
Scrierea locală nu este latină. Cele mai multe modele NLP comerciale sunt antrenate pe text latin. Un instrument antrenat pe text latin nu poate identifica nume sau adrese în fișiere cu scriere elenă.
Un NER eficient pentru această limbă necesită patru elemente:
- spaCy el_core_news sau un model NLP elen echivalent
- Tokenizare corectă pentru intervalele de caractere locale
- Tipare de nume locale, care diferă de cele din engleză și germană
- Termeni de adresă: „Οδός” (stradă), „Πλατεία” (piață), „Λεωφόρος” (bulevard)
Pentru firmele din turism sau transport maritim din Grecia, detectarea datelor cu caracter personal la nivelul HDPA necesită verificări ale sumei de control pentru AFM și AMKA, combinate cu NER elen, într-un singur pipeline.