Греческий Hellenic Data Protection Authority (HDPA) выдал 89 решений о правоприменении в 2024 году — рост на 162% по сравнению с 34 решениями в 2022 году. Резкая восходящая траектория отражает расширяющуюся цифровую экономику Греции, растущие технические возможности HDPA и два сектора с уникальными проблемами соответствия: туризм и судоходство.
Туризм: сезонная массовая обработка данных
Греческий туристический сектор обработал более 30 миллионов международных посетителей в 2024 году — каждый из которых генерировал персональные данные через регистрацию в отеле, обработку платежей, бронирование туров и POS-системы ресторанов. Проблема соответствия носит временной характер: данные туристов создаются в огромных объёмах в пиковый сезон (июнь–сентябрь) и должны быть защищены на протяжении значительно более длительного периода хранения.
Акцент правоприменения HDPA 2024 года на системах гостевых данных отелей выявил систематические нарушения:
Хранение данных POS-систем: POS-системы ресторанов и розничной торговли хранили данные платёжных карт и истории транзакций значительно дольше заявленных сроков хранения. HDPA выявил, что многие греческие гостиничные предприятия не имели задокументированного расписания хранения — данные хранились бессрочно «для целей бухгалтерского учёта».
Интеграция с платформами бронирования: Отели, использующие международные платформы бронирования (которые передают гостевые данные в зарубежные системы резервирования), часто не имели адекватных соглашений об обработке данных с операторами платформ или не проводили Оценки воздействия на передачу для передач на платформы за пределами ЕС.
Доступ персонала к гостевым данным: Сезонные работники, нанятые в пиковый сезон, получали доступ к гостевым PMS-системам без проверки биографии, адекватного контроля доступа или формального прекращения доступа по окончании сезона. HDPA выявил несколько случаев, когда учётные данные доступа оставались активными месяцами после окончания сезонной занятости.
Туристический сектор составляет 38% дел правоприменения HDPA — наибольшую отраслевую концентрацию в греческом правоприменении GDPR.
Морское соответствие: 90 000+ сотрудников судов
Греция является крупнейшей в мире судоходной нацией по зарегистрированному тоннажу. Греческие суда нанимают более 90 000 моряков, а афинские судоходные компании управляют данными экипажей многонациональных флотов.
Данные морских экипажей представляют уникальные проблемы соответствия GDPR:
Трансграничная обработка: Греческие суда, работающие на международных маршрутах, обрабатывают данные экипажей в нескольких юрисдикциях. Закон государства флага судна (греческое законодательство, применяющее GDPR) распространяется на обработку персональных данных на борту судна, независимо от того, где находится судно.
Многонациональные экипажи: Современные морские экипажи часто полностью не являются греческими, с членами экипажа из Филиппин, Украины, Индии и Индонезии. Их персональные данные — паспорта, морские свидетельства (STCW), медицинские справки — обрабатываются в греческих системах управления экипажами.
Медицинские данные: Морская занятость требует регулярной медицинской сертификации пригодности. Медицинские записи экипажа являются данными специальной категории согласно Статье 9 GDPR, требующими явного согласия или конкретного правового основания, повышенной технической безопасности и ограниченного доступа.
Греческие национальные идентификаторы: AFM и AMKA
ΑΦΜ (Αριθμός Φορολογικού Μητρώου): 9-значный идентификационный номер налогового реестра с контрольной цифрой, проверяемой с помощью алгоритма взвешенной суммы. AFM является основным коммерческим идентификатором Греции — появляясь во всех бизнес-транзакциях, трудовых записях и государственных услугах.
Техническая оценка HDPA 2024 года выявила, что AFM обнаруживается с точностью лишь 52% общими инструментами NLP. Основной режим сбоя: 9-значный формат AFM совпадает со строками дат и ссылочными номерами, генерируя высокие ложноположительные результаты без валидации контрольной суммы; и инструменты пропускают номера AFM, отформатированные без пробелов или с нетипичными разделителями в греческих документах.
ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): 11-значный номер социального страхования. Кодирование включает дату рождения, пол и последовательный компонент. AMKA появляется во всех греческих медицинских и социально-страховых документах — трудовых договорах, рецептурных записях и формах госпитализации.
Греческое национальное удостоверение личности (Αστυνομική Ταυτότητα): Формат одной буквы с 6–7 цифрами, с уникальными соглашениями эмиссии.
Греческий паспорт: Стандартный формат паспорта ЕС с греческими соглашениями эмиссии.
Требования к NER на греческом языке
Греческий язык использует совершенно другой алфавит (греческое письмо), в отличие от NLP-моделей на основе латиницы, на которых обучено большинство коммерческих инструментов. Это создаёт фундаментальную проблему обнаружения: инструменты, обученные на латиноскриптовых текстах, не могут выполнять распознавание именованных сущностей в документах на греческом письме.
NER на греческом языке требует:
- Модели spaCy el_core_news или эквивалентного NLP на греческом языке
- Токенизации греческого алфавита (другие диапазоны символов, отличные от латинских)
- Специфичных для греческого языка шаблонов имён (греческие имена существенно отличаются от английских/немецких шаблонов)
- Распознавания форматов греческих адресов («Οδός», «Πλατεία», «Λεωφόρος»)
Для организаций с греческими операциями — особенно в туризме и судоходстве — соответствующее HDPA обнаружение PII требует обнаружения AFM и AMKA с валидацией контрольной суммы плюс поддержка NER на греческом языке.
Источники: