HDPA Grekland: AFM och AMKA-detektering
Uppdaterad för 2026
Greklands dataskyddsmyndighet (HDPA) utfärdade 89 tillsynsbeslut under 2024. Det är en ökning med 162 % från 34 beslut år 2022. Turismen driver 38 % av HDPA:s ärenden. Maritima verksamheter tillkommer som ytterligare riskfaktor.
Se GDPR-efterlevnadsguiden för kontext om nationella DPA-tillsynsbeslut.
AFM: Skatteregistreringsnummer
ΑΦΜ är ett 9-siffrigt skattenummer. Varje medborgare, bosatt person och företag har ett.
Kontrollsumma: Multiplicera siffrorna 1–8 med vikterna 256, 128, 64, 32, 16, 8, 4 och 2. Summera produkterna. Ta modulo 11. Om resultatet är 10 är numret ogiltigt. Annars är kontrollsiffran resultatet modulo 10.
AFM förekommer på fakturor, kontrakt och myndighetsblankett. Det är det primära ID:t för både privatpersoner och företag i landet.
Detekteringslucka: Generiska NLP-verktyg hittar AFM med bara 52 % noggrannhet (HDPA 2024). Tre orsaker förklarar detta. För det första liknar 9-siffersformatet många referensnummer och datumdelar. För det andra saknar de flesta generiska verktyg den tvåstegs-modulo-kontrollsumma som krävs. För det tredje har numret ofta ingen etikett — det sitter inuti ett adressfält.
Mer om strukturerade ID:n finns i entitetsreferensen.
AMKA: Socialförsäkringsnummer
ΑΜΚΑ är ett 11-siffrigt nummer. Siffrorna 1–6 kodar födelsedatumet i DDMMÅÅ-format. Siffra 7 kodar kön: udda för man, jämnt för kvinna. Siffrorna 8–11 bildar serienummer och kontrollsiffra.
Denna design liknar Sveriges personnummer. Båda väcker samma GDPR-fråga. Numret avslöjar biologiskt kön som en datapunkt.
AMKA förekommer i hälsojournaler, socialförsäkringshandlingar och löneregister. Varje medborgare och bosatt person har ett. Det fungerar som huvudnummer för sjukvård och förmåner. Se sidan om säkerhet och efterlevnad för hur GDPR gäller denna datatyp.
Lucka i stöd för skriftsystem
Hellensk text använder ett annat skriftsystem än latinska språk. Det är en kärnproblematik för PII-verktyg.
Unicode-intervall: Hellenska tecken finns i U+0370–U+03FF och U+1F00–U+1FFF. Verktyg som bara är byggda för ASCII eller latinska skriftsystem kan inte hantera dessa tecken.
NER-modell: spaCy:s el_core_news-modell hanterar hellensk NER. Men den kräver explicit konfiguration. De flesta standardpipelines använder bara engelska. De ger inga resultat på dokument med hellenskt skriftsystem.
Blandade skriftsystem: Dokument från landet blandar ofta hellenskt och latinskt skriftsystem. Varumärken och tekniska termer skrivs med latinska tecken. Brödtext är på hellenska. En pipeline måste hantera båda.
Böjningsformer: Namn ändrar form i hellenska meningar. Γεώργιος Παπαδόπουλος i nominativ blir Γεωργίου Παπαδόπουλου i genitiv. Ett verktyg behöver morfologisk analys för att fånga båda formerna.
Se FAQ för frågor om flerspråkig PII-detektering.
Efterlevnadsrisker inom turism
Turism driver 38 % av HDPA:s ärenden. Skala och säsongsvariation skapar de största riskerna.
PMS-lagring: Hotellsystem samlar in passnummer, födelsedatum och kontaktuppgifter. HDPA fann att många system sparar dessa uppgifter i fem år eller mer. De flesta hade inget angivet syfte. De flesta hade svaga säkerhetskontroller.
Betalningsdata: Hotell hanterar kortdata från inhemska och utländska gäster. Fakturor innehåller delvisa kortnummer. Bokningssystem innehåller fullständiga kortuppgifter. Både PCI DSS och GDPR är tillämpliga.
Säsongspersonal: Hotell- och restaurangpersonal arbetar ofta under 4–6 månader. HDPA fann många fall där åtkomst inte avlägsnades när personal slutade. Denna lucka är vanlig i branscher med hög personalomsättning.
Teknisk checklista för HDPA-efterlevnad
För behandling av dokument på hellenska språket, använd minst följande stack. AFM-detektering kräver tvåstegs-modulo-kontrollsummavalidering. AMKA-detektering kräver tolkning av födelsedatum och könssiffra. Lägg till hellensk NER via spaCy el_core_news. Inkludera detektering av pass och nationella ID-handlingar i båda skriftsystemen.
För turismoperatörer behövs även två organisatoriska steg. Först: dokumentera lagringstider för PMS-data. Andra: ta bort systemåtkomst när säsongspersonal slutar. Dessa steg åtgärdar de vanligaste HDPA-fynden.
Se prissättning för API-abonnemang anpassade för dokumentintensiva arbetsflöden inom hotell och restaurang.
anonym.legal detekterar AFM och AMKA med fullständig kontrollsummavalidering. Det stödjer hellensk NER via spaCy el_core_news-pipelinen.