Greklands dataskyddsmyndighet (HDPA) utfärdade 89 tillsynsbeslut under 2024. Det är en ökning med 162 % jämfört med 34 beslut år 2022. Två sektorer är hårdast drabbade: turism och sjöfart.
Uppdaterat för 2026
Turism: Massbehandling under högsäsong
Grekland hade fler än 30 miljoner utländska besökare 2024. Varje besök skapar personuppgifter. Hotell, kassasystem, researrangörer och restauranger samlar alla in dem. Kärnproblemet är tid. Uppgifterna strömmar in i stora mängder från juni till september. De måste hållas säkra under mycket längre tid än så.
HDPA:s hotellrevisioner 2024 hittade tre återkommande typer av brister.
Brister i kassasystemens lagringstider: Restaurangers kassasystem sparade kort- och kvittouppgifter längre än vad som angetts. De flesta hotellföretag saknade skriftliga lagringsplaner. Uppgifterna låg kvar utan slutdatum, märkta som "för bokföring".
Luckor i bokningsplattformar: Hotell som använde globala bokningsplattformar saknade ofta personuppgiftsbiträdesavtal. Många hade också hoppat över konsekvensbedömningar vid överföring till system utanför EU.
Åtkomstbrister under högsäsong: Säsongsanställda fick tillgång till gästhanteringssystem. Kontroller av dessa medarbetare var sällsynta. Inloggningsuppgifter förblev ofta aktiva månader efter att de slutat.
Turism utgör den största andelen av HDPA:s ärenden per sektor. Se hur identifiering av nationella EU-identifierare fungerar i Europa för en bredare bild.
Sjöfartsefterlevnad: Besättningsuppgifter i stor skala
Mätt i fartygstonnage leder landet världen i fartygsägande. Den hellenska flottan sysselsätter fler än 90 000 sjömän. Atensbaserade företag hanterar besättningsuppgifter för flottor med personal från många länder.
Besättningsuppgifter skapar fyra GDPR-problem.
Flaggstatens lagstiftning: Flaggstatens lag gäller ombord oavsett var fartyget befinner sig. GDPR täcker hanteringen av besättningsuppgifter ombord, inte bara på landkontoret.
Multinationella besättningar: Många besättningar saknar helt lokala medborgare. Arbetstagare från Filippinerna, Ukraina, Indien och Indonesien är vanliga. Deras pass, STCW-certifikat och hälsojournaler flödar alla genom Atenbaserade system.
Hälsojournaler: Sjöfartsyrket kräver regelbundna hälsoundersökningar. Hälsojournaler är en särskild GDPR-kategori enligt Artikel 9. De kräver en tydlig rättslig grund, stark säkerhet och strikta åtkomstregler.
Sjöfarares ID-nummer: STCW-certifikat och sjömansböcker använder unika nummerformat per utfärdande land. Dessa ID:n förekommer i besättningssystem och behöver identifieras för fullständig PII-täckning. För konfidensbedömning av olika ID-typer, se binär PII-identifiering och konfidensbedömning.
Nationella ID: AFM och AMKA
ΑΦΜ (skattenummer): AFM är ett 9-siffrigt nummer. En kontrollsiffra beräknas med en viktad summametod. Det är landets viktigaste kommersiella ID. Det förekommer i affärsuppgörelser, anställningsfiler och offentliga tjänster.
Generiska NLP-verktyg missar ofta AFM. Det 9-siffriga mönstret kolliderar med datum och referenskoder. Det leder till falska positiva när inget kontrollsiffersteg körs. Verktyg missar också AFM-nummer skrivna utan mellanslag eller med ovanliga avgränsare.
ΑΜΚΑ (socialförsäkringsnummer): AMKA är ett 11-siffrigt nummer. Det innehåller födelsedatum, kön och en sekvensskod. Det förekommer på anställningsavtal, läkemedelsrecept och sjukhusformulär.
Nationellt ID-kort (Αστυνομική Ταυτότητα): En bokstav följt av sex eller sju siffror, med hellenska utfärdandereglar.
Pass: Standardformatet för EU med lokala utfärdandereglar.
Namngiven entitetsigenkänning för hellenisk text
Det lokala skriftsystemet är inte latinskt. De flesta kommersiella NLP-modeller tränas på latinsk text. Ett latintränat verktyg kan inte identifiera namn eller adresser i helleniska filer.
Välgrundad NER för detta språk kräver fyra saker:
- spaCy el_core_news eller en likvärdig hellenisk NLP-modell
- Korrekt tokenisering för lokala teckenintervall
- Lokala namnmönster, som skiljer sig från engelska och tyska
- Adresstermer: "Οδός" (gata), "Πλατεία" (torg), "Λεωφόρος" (boulevard)
För företag inom turism eller sjöfart i Grekland kräver HDPA-nivå PII-identifiering AFM- och AMKA-kontrollsifferverifiering samt hellenisk NER i en och samma pipeline.