anonym.legal

By · Last updated 2026-06-05

Назад к блогуGDPR и соблюдение

HDPA Греция: обнаружение AFM и AMKA

Универсальные инструменты определяют греческий AFM лишь с точностью 52%. В 2024 году HDPA вынесла 89 решений — рост на 162% с 2022 года. Туристический и морской секторы несут особые риски.

June 5, 20267 мин чтения
Greece HDPAAFM AMKA detectionGreek alphabet NERtourism GDPRGreek identifiers

HDPA Греция: обнаружение AFM и AMKA

Обновлено для 2026 года

Греческий регулятор в сфере защиты данных (HDPA) вынес 89 правоприменительных решений в 2024 году. Это рост на 162% по сравнению с 34 решениями в 2022 году. Туризм формирует 38% всех дел HDPA. Морские операции создают дополнительные риски.

Контекст национального правоприменения описан в руководстве по соответствию GDPR.

AFM: идентификационный налоговый номер

ΑΦΜ — девятизначный налоговый номер. Каждый гражданин, резидент и бизнес его имеет.

Контрольная сумма: умножьте цифры 1–8 на веса 256, 128, 64, 32, 16, 8, 4 и 2. Сложите произведения. Возьмите остаток от деления на 11. Если результат равен 10, номер недействителен. В остальных случаях контрольная цифра — это результат по модулю 10.

AFM фигурирует в счетах, договорах и государственных формах. Это основной идентификатор как для физических, так и для юридических лиц.

Пробел в обнаружении: универсальные NLP-инструменты находят AFM лишь с точностью 52% (HDPA 2024). Тому три причины. Первая: девятизначный формат напоминает многие справочные номера и фрагменты дат. Вторая: двухшаговый контроль по модулю отсутствует в большинстве универсальных инструментов. Третья: номер часто не имеет метки — он стоит внутри блока с адресом.

Подробнее о структурированных идентификаторах — в справочнике сущностей.

AMKA: номер социального страхования

ΑΜΚΑ — одиннадцатизначный номер. Цифры 1–6 кодируют дату рождения в формате ДДММГГ. Цифра 7 кодирует пол: нечётная — мужской, чётная — женский. Цифры 8–11 — серийный номер и контрольная цифра.

Эта конструкция напоминает шведский personnummer. Оба вызывают одинаковую озабоченность с точки зрения GDPR: номер раскрывает биологический пол как точку данных.

AMKA присутствует в медицинских записях, файлах социального страхования и расчётных ведомостях. Каждый гражданин и резидент его имеет. Это главный номер для здравоохранения и социальных льгот. Подробнее о применении GDPR к этому типу данных — на странице безопасности и соответствия.

Проблема поддержки греческого шрифта

Греческое письмо использует иной алфавит, нежели латинские языки. Это ключевая проблема для инструментов обнаружения персональных данных.

Диапазоны Unicode: греческие символы расположены в U+0370–U+03FF и U+1F00–U+1FFF. Инструменты, созданные только для ASCII или латинского письма, не обрабатывают эти символы.

NER-модель: модель spaCy el_core_news справляется с греческим распознаванием именованных сущностей, но требует явной настройки. Большинство конвейеров по умолчанию работают только с английским и не дают результатов на греческих документах.

Файлы с несколькими алфавитами: документы в Греции нередко сочетают греческий и латинский шрифт. Названия брендов и технические термины — на латинице, основной текст — на греческом. Конвейер должен обрабатывать оба варианта.

Формы склонения: имена изменяются в греческих предложениях. Γεώργιος Παπαδόπουλος в именительном падеже превращается в Γεωργίου Παπαδόπουλου в родительном. Инструмент требует морфологического анализа для распознавания обеих форм.

Ответы на вопросы о многоязычном обнаружении персональных данных — в FAQ.

Риски соответствия в туризме

Туризм формирует 38% дел HDPA. Масштаб и сезонность создают основные риски.

Хранение в PMS: гостиничные системы собирают номера паспортов, даты рождения и контактные данные. HDPA обнаружила, что многие системы хранят эти данные пять и более лет без указанной цели и с минимальными мерами безопасности.

Платёжные данные: отели обрабатывают данные карт местных и иностранных гостей. Счета содержат частичные номера карт, системы бронирования — полные реквизиты. Применяются как PCI DSS, так и GDPR.

Сезонный персонал: работники гостиничной сферы нередко трудятся по контрактам на 4–6 месяцев. HDPA выявила множество случаев, когда доступ не отзывался после окончания работы. Эта проблема типична для отраслей с высокой текучестью кадров.

Технический контрольный список для соответствия HDPA

Для обработки документов на греческом языке используйте следующий минимальный стек. Обнаружение AFM требует двухшаговой проверки контрольной суммы по модулю. Обнаружение AMKA требует разбора даты рождения и цифры пола. Добавьте греческое NER через spaCy el_core_news. Включите обнаружение паспорта и национального удостоверения личности в обоих шрифтах.

Для туристических операторов необходимы также два организационных шага. Первый: задокументировать сроки хранения данных в PMS. Второй: отзывать доступ к системе при уходе сезонного персонала. Эти шаги устраняют наиболее распространённые нарушения, которые выявляет HDPA.

См. тарифы для API-планов, подходящих для насыщенных документами гостиничных процессов.

anonym.legal обнаруживает AFM и AMKA с полной проверкой контрольной суммы и поддерживает греческое NER через конвейер spaCy el_core_news.

Источники

Связанные статьи

GDPR и соблюдение

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR и соблюдение

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

GDPR и соблюдение

Czech Rodné Číslo: Gender Encoding and GDPR

Czech rodné číslo encodes gender via 50-offset month encoding — making it GDPR Article 9 special category data. 67% of Czech firms use German tools.

Готовы защитить ваши данные?

Начните анонимизацию PII с 285+ типов сущностей на 48 языках.

Начать бесплатный пробный периодПосмотреть функции

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.