HDPA Греція: виявлення AFM та AMKA
Оновлено для 2026 року
Грецький орган захисту даних (HDPA) прийняв 89 рішень про виконання норм у 2024 році. Це зростання на 162% порівняно з 34 рішеннями у 2022 році. Туризм забезпечує 38% справ HDPA. Морська галузь додає додаткові ризики.
Дивіться посібник з відповідності GDPR для розуміння контексту застосування норм національними DPA.
AFM: ідентифікаційний номер платника податків
ΑΦΜ — це 9-значний податковий номер. Кожен громадянин, резидент та підприємство мають його.
Контрольна сума: Помножте цифри 1–8 на ваги 256, 128, 64, 32, 16, 8, 4 та 2. Додайте добутки. Виконайте ділення за модулем 11. Якщо результат дорівнює 10, номер недійсний. В іншому разі контрольна цифра — це результат за модулем 10.
AFM з'являється на рахунках-фактурах, контрактах та урядових бланках. Це основний ідентифікатор як для фізичних осіб, так і для підприємств у країні.
Прогалина у виявленні: Загальні інструменти NLP знаходять AFM лише з точністю 52% (HDPA 2024). Три причини пояснюють це. По-перше: 9-значний формат схожий на безліч референсних номерів та частин дат. По-друге: двоетапна контрольна сума за модулем відсутня в більшості загальних інструментів. По-третє: номер часто не має мітки — він розташований всередині блоку адреси.
Для отримання додаткової інформації про структуровані ідентифікатори дивіться довідник сутностей.
AMKA: номер соціального страхування
ΑΜΚΑ — це 11-значний номер. Цифри 1–6 кодують дату народження у форматі ДДММРР. Цифра 7 кодує стать: непарна — для чоловіків, парна — для жінок. Цифри 8–11 утворюють серійний номер та контрольну цифру.
Цей дизайн схожий на шведський personnummer. Обидва піднімають однакове питання щодо GDPR. Номер розкриває біологічну стать як точку даних.
AMKA з'являється в медичних картках, файлах соціального страхування та відомостях про заробітну плату. Кожен громадянин і резидент має його. Він слугує основним номером для охорони здоров'я та соціальних виплат. Дивіться сторінку безпеки та відповідності про те, як GDPR застосовується до цього типу даних.
Прогалина в підтримці скрипту
Еллінський текст використовує інший скрипт порівняно з латинськими мовами. Це є ключовою проблемою для інструментів PII.
Діапазони Unicode: Еллінські символи розташовані в U+0370–U+03FF та U+1F00–U+1FFF. Інструменти, побудовані лише для ASCII або латинських скриптів, не оброблятимуть ці символи.
Модель NER: Модель el_core_news spaCy обробляє еллінський NER. Але вона потребує явного налаштування. Більшість стандартних конвеєрів використовують лише англійську мову. Вони не дають жодного результату для документів в еллінському скрипті.
Файли зі змішаним скриптом: Документи в країні часто змішують еллінський та латинський скрипт. Назви брендів і технічні терміни подаються латиницею. Основний текст — еллінською. Конвеєр повинен обробляти обидва варіанти.
Відмінювання: Імена змінюють форму в еллінських реченнях. Γεώργιος Παπαδόπουλος у формі підмета стає Γεωργίου Παπαδόπουλου в родовому відмінку. Інструмент потребує морфологічного аналізу для виявлення обох форм.
Дивіться FAQ для отримання відповідей на запитання про багатомовне виявлення PII.
Ризики відповідності в туристичному секторі
Туризм забезпечує 38% справ HDPA. Масштаб та сезонність створюють основні ризики.
Зберігання даних PMS: Готельні системи збирають номери паспортів, дати народження та контактні дані. HDPA виявила, що багато систем зберігають ці дані протягом п'яти і більше років. У більшості не було зазначено мети. У більшості були слабкі засоби контролю безпеки.
Платіжні дані: Готелі обробляють дані карток місцевих та іноземних гостей. Рахунки містять часткові номери карток. Системи бронювання містять повні реквізити карток. Застосовуються як PCI DSS, так і GDPR.
Сезонний персонал: Персонал готелів часто працює за контрактами на 4–6 місяців. HDPA виявила багато випадків, коли доступ не скасовувався після звільнення персоналу. Ця прогалина поширена в секторах із великою плинністю кадрів.
Технічний контрольний список для відповідності HDPA
Для обробки документів еллінською мовою використовуйте цей мінімальний стек. Виявлення AFM потребує двоетапної перевірки контрольної суми за модулем. Виявлення AMKA потребує аналізу дати народження та цифри статі. Додайте еллінський NER через spaCy el_core_news. Включіть виявлення паспортів та національних посвідчень в обох скриптах.
Для туристичних операторів також необхідні два організаційні кроки. По-перше: задокументуйте терміни зберігання даних PMS. По-друге: скасовуйте доступ до системи при звільненні сезонного персоналу. Ці кроки вирішують найпоширеніші порушення, виявлені HDPA.
Дивіться прайс-лист для API-планів, що підходять для робочих процесів у готельній галузі з великим обсягом документів.
anonym.legal виявляє AFM та AMKA з повною перевіркою контрольної суми. Підтримує еллінський NER через конвеєр spaCy el_core_news.