Wakacje to czas podróży, a co za tym idzie okres wzmożonej działalności branży hotelarskiej, która obsługuje rzesze podróżujących. Prowadząc hotel czy pensjonat nie możemy zapominać o ochronie danych osobowych.
Poniżej przedstawiamy kilka rad, o których powinniśmy pamiętać.
Kopiowanie dowodu osobistego
Meldując gości w hotelu pamiętajmy, że nasz recepcjonista nie może żądać dowodu osobistego w celu wykonania jego kopii (skan/kserokopia). Jest to niezgodne z prawem, gdyż dowód osobisty zawiera więcej danych, niż jest to niezbędne do świadczenia i rozliczenia usługi przez hotel, a żaden przepis prawa nie zezwala hotelowi na wykonywanie kopii dowodu osobistego. Pracownik recepcji może jedynie poprosić o okazanie dokumentu w celu ustalenia naszej tożsamości.
Zastaw dowodu osobistego
Inną niedozwoloną praktyką, jest żądanie od gości pozostawienia dowodu osobistego w zastaw, np. w momencie meldunku czy też przy wypożyczaniu sprzętu jak np.: rower czy leżak. Jest to działanie bezprawne - zgodnie z art. 79 ustawy o dowodach osobistych przetrzymywanie cudzego dowodu osobistego jest wykroczeniem i jest zagrożone karą ograniczenia wolności lub karą grzywny.
Hotel jako administrator danych osobowych
Pobierając dane niezbędne do zidentyfikowania gości, których nośnikiem jest dowód osobisty, paszport czy druk wypełniony przez gościa, hotel staje się administratorem danych osobowych swoich klientów, co nakłada na niego pewne obowiązki związane z RODO.
Obowiązki administratora danych osobowych
W świetle obowiązujących przepisów każdy administrator danych osobowych powinien spełnić kilka podstawowych obowiązków. Wśród nich należy wymienić:
realizacja obowiązku informacyjnego,
nadanie upoważnień do przetwarzania danych osobowych,
prowadzenie rejestru czynności przetwarzania danych,
zawarcie umów powierzenia,
prowadzenie (w określonych okolicznościach) rejestru kategorii czynności przetwarzania,
rejestrowanie naruszeń,
wprowadzenie środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania z uwzględnieniem zapobiegania utraty poufności, dostępności i integralności przetwarzanych danych,
stosowanie się do zasad określających, że przetwarzanie jest zgodne z prawem, takich jak m.in. minimalizacja danych.
Powyższe punkty choć z pozoru prosto sformułowane mogą nieść za sobą trudności w dokładnym zidentyfikowaniu kontekstów, w jakich powinny być stosowane oraz ich właściwego wdrożenia.
Na kwestię ochrony danych osobowych należy spojrzeć z dwóch punktów widzenia:
po pierwsze są to prawa osób, których dane dotyczą, po drugie zaś obowiązki, które musi wypełnić podmiot będący administratorem danych osobowych.
Dobrym rozwiązaniem jest zlecenie ich wykonania wyspecjalizowanej firmie zewnętrznej.
W przypadku zainteresowania - prosimy o kontakt:
Dodatkowe informacje: