Przed nami w perspektywie dwa długie weekendy, a zatem wyjazdy i noclegi w hotelach i pensjonatach.

Hotele w tym okresie nie tylko będą musiały być przygotowane na wzmożony przyjazd gości, ale też będą musiały sprostać już nowym przepisom o ochronie danych osobowych.

W maju branżę hotelarską tak jak każdego przedsiębiorcę przetwarzającego dane osobowe czekają zmiany związane z RODO.

Hotel czy pensjonat oprócz danych pracowników gromadzi i przetwarza również dane osobowe kontrahentów oraz gości, które pozyskuje już w procesie rezerwacji.

Dane jakie pozyskuje hotel to m.in. imię i nazwisko, adres, numer telefonu, adres e-mail, a w sytuacji kiedy świadczy m.in. usługi odnowy biologicznej przetwarza również dane wrażliwe (do których należy stan zdrowia), które podlegają szczególnej ochronie.

Od maja 2018r. na hotelu jako administratorze danych osobowych spoczywa obowiązek gromadzenia i przetwarzania danych osobowych zgodnie z RODO, nawet w sytuacji gdy przetwarza dane tylko jednej osoby.

Zgodnie z nowymi zasadami jakie wprowadza RODO hotel może m.in:

– przetwarzać dane adekwatnie do celów w jakich je pozyskuje np. w celu realizacji usługi hotelarskiej potrzebne będzie m.in. imię, nazwisko, miejsce zamieszkania, numer telefonu czy adres e-mail i ewentualnie dane niezbędne do wystawienia faktury VAT oraz PESEL w celu ewentualnych roszczeń związanych z realizacją usługi hotelarskiej. Zatem pozyskiwane dane powinny ograniczać się do niezbędnego minimum.

Przy czym w celu realizacji usługi hotelarskiej nie znajduje uzasadnienia gromadzenie danych w postaci serii i numeru dowodu osobistego. Pamiętajmy, że hotele czy też pensjonaty nie mają prawa kopiować dowodów osobistych.

Dodatkowo administrator danych osobowych powinien pamiętać m.in. że:

– musi  w sposób przejrzysty, zrozumiały i w łatwo dostępnej formie poinformować o tym w jakim celu i gdzie będą przetwarzane  dane osobowe,

– osoba której dane osobowe są przetwarzane ma prawo do bycia zapomnianym (w takiej sytuacji   administrator danych zobowiązany jest do usunięcia wszystkich  danych osobowych zarówno zgromadzonych w wersji papierowej jak i elektronicznej),

– musi dokonać oceny ryzyka naruszenia praw i wolności osób, których dane osobowe są przetwarzane, aby zapewnić bezpieczeństwo przetwarzania danych swoich gości,

– prowadzić rejestr czynności przetwarzania danych osobowych np. w sytuacji przetwarzania danych wrażliwych do których należy m.in. stan zdrowia,

– opracować odpowiednie polityki ochrony danych osobowych,

– pozyskać stosowne zgody w celu przesyłania np. oferty handlowej.

W związku z powyższym w celu jak najlepszego przygotowania się do nowych przepisów zalecamy przegląd już istniejących procedur związanych z przetwarzaniem danych osobowych i dostosowanie ich do nowych wymagań, ewentualnie wdrożenie procedur, które pozwolą na przetwarzanie danych zgodnie z nowymi przepisami.