RODO w obiektach noclegowych

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych ma na celu ochronę wszystkich obywateli Unii Europejskiej przed naruszeniem prywatności.

Jeśli w swoim obiekcie gromadzisz dane turystów np. imię i nazwisko przy zameldowaniu, powinieneś uwzględnić politykę RODO. Musisz dokładnie ustalić jak gromadzić, uzyskiwać dostęp, wykorzystywać i ujawniać dane osobowe, a także jak zabezpieczyć dostęp do danych gości.

Jeśli wysyłasz komunikaty marketingowe do swoich byłych gości, pamiętaj, że musisz uzyskać odpowiednie zgody.

Każda firma, w tym również obiekty noclegowe powinna wprowadzić procedury przetwarzania danych – od momentu ich pozyskania, przez pracę z nimi, przechowywanie, archiwizowanie, aż po ich usunięcie.

Nie zapominaj, że wielu partnerów i firm, z którymi współpracujesz, również ma dostęp do danych, które gromadzisz. Procedury powinny dotyczyć również przetwarzania przez podmioty współpracujące.

Administrator danych osobowych
Administratorem jest podmiot, który zarządza danymi, czyli decyduje o sposobach, zakresie i celach ich przetwarzania. Obiekty noclegowe, takie jak hotele, apartamenty czy pensjonaty, wpisują się w tę definicję, dlatego też uznawane są za administratorów danych osobowych.

Dane osobowe
Ideą RODO jest minimalizacja danych osobowych, a także jasne komunikowanie gościom, w jaki sposób ich dane są przetwarzane i co się z nimi dzieje.

Po wprowadzeniu RODO właściciel obiektu może zbierać jedynie dane, które są potrzebne, by turysta mógł skorzystać z usług obiektu, czyli: imię i nazwisko oraz miejsce zamieszkania. W niektórych przypadkach dozwolone jest zbieranie numeru PESEL, czy danych o stanie zdrowia (jeśli w ofercie są usługi SPA czy usługi sanatoryjne).
Do realizacji usług noclegowych nie jest już potrzebna weryfikacja dowodu osobistego. Nie wolno też wykonywać kserokopii dokumentów tożsamości.

Turysta ma prawo do bycia zapomnianym. Oznacza to, że jeśli złoży wniosek o wykasowanie jego danych osobowych z systemu, obiekt ma obowiązek te dane usunąć.
Obiekty noclegowe mają obowiązek w jasny i klarowany sposób informować swoich gości o fakcie przetwarzania danych.

Karta meldunkowa
Obiekty noclegowe nie mają obowiązku meldowania swoich gości na pobyt czasowy. Obowiązek ten został zniesiony 31 grudnia 2012 r. Obiekt może jedynie stosować kartę meldunkową, jako dokument potwierdzający zawarcie umowy o świadczeniu usług noclegowych. Dokument ten stanowi też miejsce, w którym turysta może wyrazić zgody marketingowe.

Aby pozostać w zgodzie z zasadą minimalizacji danych osobowych na gruncie RODO, dane podawane przez turystę powinny ograniczać się do minimum, jakie jest konieczne do zrealizowania usługi noclegowej oraz do zapewnienia obiektowi bezpieczeństwa przed ewentualnymi roszczeniami. Ponadto, powołując się na usprawiedliwiony cel administratora obiekt może przetwarzać dodatkowe dane niezbędne dla satysfakcjonującej obsługi turysty. Tymi danymi są między innymi:

•     Imię i nazwisko

•     Adres zamieszkania

•     Telefon kontaktowy

•     Adres e-mail

Obiekt może zbierać dane, które wymagane są do wystawienia faktury VAT.

Jeśli proces rezerwacji przebiega przez portal noclegowy, obiekt noclegowy nie ma obowiązku związanego  z RODO, całość ciąży po stronie serwisu internetowego, który jest Administratorem danych.

fot. Pixabay (CCO)