Грецька Hellenic Data Protection Authority (HDPA) видала 89 рішень про виконання у 2024 році — збільшення на 162% порівняно з 34 рішеннями у 2022 році. Різка висхідна траєкторія відображає зростаючу цифрову економіку Греції, зростаючий технічний потенціал HDPA та дві галузі з унікальними проблемами відповідності: туризм і судноплавство.
Туризм: масова сезонна обробка даних
Туристичний сектор Греції обробив 30+ мільйонів міжнародних відвідувачів у 2024 році — кожен з них генерував персональні дані через реєстрацію в готелі, обробку платежів, бронювання турів та системи POS ресторанів. Виклик відповідності є часовим: туристичні дані створюються у величезних обсягах під час пікового сезону (червень-вересень) і мають бути захищені протягом значно тривалішого periodу зберігання.
Фокус правозастосування HDPA у 2024 році на системах даних гостей готелів виявив систематичні порушення:
Зберігання даних POS-систем: Ресторанні та роздрібні POS-системи зберігали дані платіжних карток та історію транзакцій набагато довше задекларованих термінів зберігання.
Інтеграція платформ бронювання: Готелі, що використовують міжнародні платформи бронювання (які передають дані гостей до закордонних систем бронювання), часто не мали адекватних Угод про обробку даних з провайдерами платформ.
Доступ персоналу до даних гостей: Сезонні працівники, найняті на пік сезону, отримували доступ до систем PMS для гостей без перевірки анкетних даних, адекватного контролю доступу або формального припинення доступу наприкінці сезону.
Туристичний сектор становить 38% справ правозастосування HDPA.
Відповідність вимогам морської галузі: 90 000+ співробітників суден
Греція є найбільшою у світі морською нацією за зареєстрованим тоннажем суден. Судна під грецьким прапором наймають 90 000+ моряків, а афінські судноплавні компанії управляють даними екіпажів для транснаціональних флотів.
Дані морського екіпажу представляють унікальні виклики відповідності GDPR:
Транскордонна обробка: Судна під грецьким прапором, що діють на міжнародному рівні, обробляють дані екіпажу в кількох юрисдикціях.
Медичні дані: Морська зайнятість вимагає регулярної медичної атестації. Медичні записи екіпажу є даними особливої категорії за статтею 9 GDPR.
Номери сертифікатів моряка: Сертифікати STCW та Морські книжки мають унікальні формати номерів залежно від країни-видавця.
Грецькі національні ідентифікатори: ΑΦΜ та ΑΜΚΑ
ΑΦΜ (Αριθμός Φορολογικού Μητρώου): 9-значний номер реєстрації платника податків із контрольною цифрою. Це основний комерційний ідентифікатор Греції. Технічна оцінка HDPA 2024 року виявила, що AFM виявляється лише з 52% точністю загальними інструментами NLP.
ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): 11-значний номер соціального страхування. Кодування включає дату народження, стать та послідовний компонент.
Вимоги до грецького мовного NER
Грецька мова використовує зовсім інший алфавіт (грецький шрифт) від латинських моделей NLP, на яких навчено більшість комерційних інструментів. Грецькомовний NER вимагає:
- Модель spaCy el_core_news або еквівалентний грецькомовний NLP
- Токенізацію грецького алфавіту
- Розпізнавання грецьких зразків імен
- Розпізнавання грецького формату адрес
Джерела: