Co oznacza RODO dla branży hotelarskiej?

Jakie wyzwania czekają branżę hotelarską wraz z wejściem RODO? Jak zbierać dane osobowe w hotelach po wejściu w życie nowego rozporządzenia?

RODO w hotelu

25 maja 2018 roku w życie wchodzi europejskie rozporządzenie o ochronie danych osobowych (RODO).  Ustawa wprowadza istotne zmiany, które dotkną wszystkich, bez wyjątku, małe firmy, korporacje o światowym zasięgu, sklepy internetowe a także hotele.

Na każde z tych podmiotów zostaną nałożone nowe obowiązki związane z ochroną danych osobowych, ich zbieraniem , przetwarzaniem i administrowaniem. Co gorsze, nie można przejść obok tego obojętnie. Choćby ze względu na wysokość przewidzianych kar.  Ustawa bowiem przewiduje, że za rażące złamanie przepisów ustawy na przedsiębiorstwo może zostać nałożona kawa w wysokości 20 mln EURO, czy nawet 4 proc. przychodów firmy za ostatni rok obrachunkowy.

W tym kontekście nasuwa się pytanie, jakie wyzwania czekają branżę hotelarską wraz z wejściem RODO?

Dane osobowe w hotelu i nowe obowiązki

Dane osobowe w hotelu i nowe obowiązki

Branża hotelarska jest jedną z nielicznych w których dane osobowe są z racji działalności szeroko przetwarzane. Przeciętny, nawet nie największy hotel przetwarza dane osobowe nie tylko swoich klientów ale także pracowników. Mało tego, dane osobowe w hotelu obejmują nie tylko tak oczywiste informacje jak imię i nazwisko, telefon, adres mailowy, dane z dowodu osobistego, adres, pesel lecz także wizerunek osób utrwalony na zdjęciach z monitoringu hotelowego.

Nowe prawo nowe obowiązki

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych). W dokumentach anglojęzycznych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku jest określane skrótem GDPR, od angielskiej nazwy: General Data Protection Regulation.

RODO to skrót oznaczający Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie ogólne o ochronie danych), który zastępuje dotychczasowa dyrektywę 95/46/WE z 1995 roku.

RODO będzie obowiązywać w każdym z krajów Unii Europejskiej. Rozporządzeniem RODO objęte są wszystkie podmioty prowadzące działalność na terytorium Unii Europejskiej, niezależnie od formy prawnej, narodowości osób, których dane osobowe są przetwarzane, czy to gdzie przetwarzane są dane (miejsce umiejscowienia serwera). Jednym zdaniem – każdy przedsiębiorca. 

 

Czy hotele zmienią swoje procedury obsługi klienta?

Czy hotele zmienią swoje procedury obsługi klienta?

Nowe obowiązki hotelarzy

Wobec powyższego wyzwaniem dla wszystkich przedsiębiorców, nie tylko dla branży hotelarskiej jest prawo klienta do przejrzystego informowania i komunikacji. Literą prawa właściciel hotelu jest zobligowany do podjęcia starań, które mają zapewnić zwięzłą, przejrzystą, zrozumiałą, napisaną jasnym i prostym językiem informację o przetwarzaniu danych osobowych. Dla wielu nie jest to novum. Istnieją bowiem przepisy regulujące formułowanie zgód i informacji. Trzeba wiedzieć, że nowe rozporządzenie znacząco zwiększa zakres tego obowiązku.

Kolejną palącą kwestią jest sprostanie tzw. zasadzie rozliczalności. Dotychczas hotel jako administrator danych osobowych miał obowiązek wprowadzić politykę bezpieczeństwa i przepisy do zarządzania wszelkimi programami i systemami informatycznymi, które określały środki organizacyjne i techniczne mające zapewnić bezpieczeństwo przetwarzanych danych osobowych. Począwszy od 25 maja br. na hotel zostanie nałożony obowiązek szczególnej ochrony danych osobowych. W szczególności wykazania, że dane są zgodne z zasadami integralność, bezpieczeństwo, minimalizacja, poufność i prawidłowość danych. A także tego, że przechowywanie danych, ich zbieranie, administrowanie i przetwarzanie odbywa się zgodnie z obowiązującą ustawą.

Dodatkowo, na duże hotele, zatrudniające więcej niż 250 pracowników ciąży obowiązek prowadzenia rejestru czynności przetwarzania.

Trzeba wiedzieć, że każdy przypadek naruszenia prywatności konkretnych osób i ich danych, kradzieży danych, wycieku, lub złamania przepisów ustawy należy niezwłocznie zgłosić do organu nadzorczego. W przypadku Polski takim organem jest Urząd Ochrony Danych Osobowych, który z dniem 25 maja br. zastąpi GIODO. Na zgłoszenie przewidziano 72 godziny.

Branża hotelarska w całości i bez wyjątków podlega pod przepisy rozporządzeni RODO. Oznacza to, że nie ma wyjątków, a w ustawie nie znajdują się szczególne mniej lub bardziej restrykcyjne zapisy i wymogi przetwarzania danych osobowych dla branży hotelarskiej. Branża hotelarska stoi w tym momencie przed znacznym wyzwaniem dostosowania swoich procedur do przepisów RODO. Nie będzie nadużyciem stwierdzenie, że kwestie ochrony danych osobowych powinny być w tym momencie jednym z priorytetów zarządzających hotelami. Na dostosowanie swoich procedur do RODO zostało bardzo mało czasu, a potencjalne kary mogą być bardzo wysokie.

Produkty i rozwiązania

Poznaj Bisnode Consumer Intelligence

Zapewnij aktualizacje danych konsumenckich w czasie rzeczywistym we wszystkich swoich systemach biznesowych na podstawie najpełniejszej bazy danych osób prywatnych w Polsce i w Europie.

Dowiedz się więcej