Грецька Служба захисту персональних даних (HDPA) видала 89 рішень про правозастосування у 2024 році. Це зростання на 162% порівняно з 34 рішеннями у 2022 році. Найбільший тиск відчувають два сектори: туризм і морська галузь.
Оновлено для 2026 року
Туризм: масова сезонна обробка
У 2024 році Грецію відвідали понад 30 мільйонів іноземних туристів. Кожен візит породжує персональні записи. Готелі, POS-системи, туристичні компанії та ресторани — всі їх збирають. Головна проблема — час. Записи надходять масово з червня по вересень, але зберігатися мають значно довше.
Перевірки готелів HDPA у 2024 році виявили три типові порушення.
Порушення термінів зберігання в POS: Ресторанні POS-системи зберігали записи про картки та чеки понад встановлені строки. Більшість готелів не мали письмового плану зберігання даних. Записи лежали без кінцевої дати зберігання з позначкою «для бухгалтерії».
Прогалини з платформами бронювання: Готелі, що використовують глобальні платформи бронювання, часто не мали Угоди про обробку даних. Багато хто також не проводив Оцінку впливу на передачу даних при відправці даних до систем за межами ЄС.
Порушення доступу в пікові сезони: Сезонні працівники отримували доступ до систем управління гостями. Перевірки цих працівників проводилися рідко. Облікові дані для входу часто залишалися активними ще місяці після їх звільнення.
Туризм займає найбільшу частку справ HDPA за секторами. Дивіться, як працює виявлення загальноєвропейських національних ідентифікаторів для ширшого контексту.
Відповідність у морській галузі: записи про екіпаж у великому масштабі
За тоннажем флоту Греція є світовим лідером із суднів. Грецький флот налічує понад 90 000 моряків. Афінські компанії управляють записами про екіпажі флотів із працівниками з багатьох країн.
Записи про екіпаж породжують чотири проблеми з GDPR.
Закон держави прапора: Закон держави прапора діє на судні незалежно від того, де воно перебуває. GDPR охоплює використання записів про екіпаж на судні, а не лише в береговому офісі.
Багатонаціональні екіпажі: Багато екіпажів взагалі не мають місцевих громадян. Поширені працівники з Філіппін, України, Індії та Індонезії. Їхні паспорти, картки STCW та медичні документи — все це проходить через афінські системи управління.
Медичні записи: Морська служба вимагає регулярних медичних оглядів. Медичні записи є особливою категорією за статтею 9 GDPR. Вони потребують чіткої правової підстави, надійного захисту та суворих правил доступу.
Ідентифікаційні номери моряків: Картки STCW та Книжки моряка мають унікальні формати номерів залежно від країни-видавця. Ці ідентифікатори з'являються в системах управління екіпажем і потребують виявлення для повного охоплення PII. Про оцінку достовірності для різних типів ідентифікаторів читайте в статті про бінарне виявлення PII та оцінку достовірності.
Національні ідентифікатори: ΑΦΜ і ΑΜΚΑ
ΑΦΜ (Податковий номер): ΑΦΜ — це 9-значне число. Контрольна цифра розраховується за правилом зваженої суми. Це головний комерційний ідентифікатор у країні. Він фігурує в ділових угодах, трудових документах і державних послугах.
Загальні NLP-інструменти часто пропускають ΑΦΜ. 9-значний шаблон перетинається з датами та довідковими кодами. Це призводить до хибних спрацьовувань, якщо не виконується перевірка контрольної суми. Інструменти також пропускають ΑΦΜ, написані без пробілів або з нестандартними роздільниками.
ΑΜΚΑ (Номер соціального страхування): ΑΜΚΑ — 11-значне число. Воно містить дату народження, стать і порядковий код. Зустрічається в трудових договорах, рецептах і лікарняних формах.
Посвідчення особи (Αστυνομική Ταυτότητα): Одна літера, потім шість або сім цифр, відповідно до грецьких правил видачі.
Паспорт: Стандартний формат ЄС з місцевими правилами видачі.
Розпізнавання іменованих сутностей для грецьких текстів
Місцевий алфавіт не є латинським. Більшість комерційних NLP-моделей навчено на латинських текстах. Інструмент, навчений на латиниці, не знайде імена та адреси у файлах грецькою мовою.
Для якісного NER у цій мові потрібні чотири речі:
- spaCy el_core_news або рівноцінна грецька NLP-модель
- Правильна токенізація для місцевих діапазонів символів
- Місцеві шаблони імен, що відрізняються від англійських і німецьких
- Адресні терміни: «Οδός» (вулиця), «Πλατεία» (площа), «Λεωφόρος» (проспект)
Для компаній у туристичній або морській галузі повноцінне виявлення PII на рівні HDPA потребує перевірки контрольних сум ΑΦΜ і ΑΜΚΑ разом із грецьким NER в єдиному конвеєрі.