statystyki

Jak prawidłowo chronić dane osobowe klientów i pracowników hotelu

autor: Tomasz Osiej11.12.2018, 08:44; Aktualizacja: 11.12.2018, 09:23
Artykuł 30 RODO nakłada na administratorów danych obowiązek prowadzenia (sporządzenia i aktualizowania) rejestru czynności przetwarzania danych osobowych, za które odpowiadają.

Artykuł 30 RODO nakłada na administratorów danych obowiązek prowadzenia (sporządzenia i aktualizowania) rejestru czynności przetwarzania danych osobowych, za które odpowiadają.źródło: ShutterStock

Niedawno głośno było o wycieku danych z bazy należącej do Marriotta sieci hoteli Starwood. Na skutek braku odpowiednich zabezpieczeń hakerzy wykradli dane dotyczące 500 mln klientów. To okazja do przypomnienia, jakie obowiązki związane z ochroną danych osobowych swoich klientów ma właściciel hotelu. Odpowiadamy na pytania, jakie często zadają właściciele takich obiektów.

Czy RODO znajduje zastosowanie do każdego obszaru działalności hotelu?

Nie. Są sytuacje, w których będziemy mieli do czynienia z wyłączeniem stosowania RODO. Na przykład wtedy, kiedy obsługa hotelu rozmawia z klientem i informuje go o usługach, przekazuje mu informacje na temat wyposażenia, menu restauracji czy też prywatne wiadomości od innych gości. RODO nie stosuje się także, gdy rozmowa nie jest związana z wykonywaniem czynności służbowych przez pracownika. Nie mamy tu do czynienia z przetwarzaniem przynajmniej częściowo zautomatyzowanym (nie wprowadzamy do systemu informatycznego tych informacji) ani nie wprowadzamy danych do zbioru (po prostu przekazujemy gościowi niezbędne informacje), bądź przetwarzanie odbywa się w ramach czynności o czysto osobistym charakterze. Jednak już w sytuacji przyjęcia konkretnej dyspozycji, złożenia ustnie skargi – dane te są gromadzone w związku z działalnością hotelu i jako takie objęte są ochroną.

Jak zapewnić zgodność z RODO?

Pierwszym krokiem powinna być inwentaryzacja przetwarzanych danych osobowych (co wiemy, skąd, o kim i po co). Pozwoli to sporządzić rejestr czynności przetwarzania i określić zakres dalszych prac. W dalszej kolejności przygotować można odpowiednie dokumenty: formularze z obowiązkami informacyjnymi dla pracowników i gości, regulacje dotyczące monitoringu, pozostałe polityki i procedury (w tym dotyczące obszaru IT). Wdróżmy stosowne środki organizacyjne i techniczne (program antywirusowy, zamykane szafy na dokumenty, politykę czystego biurka, niszczenie zbędnych danych).

Jednym z najistotniejszych i zarazem najczęściej pomijanych punktów na tej liście jest rzetelne przeszkolenie pracowników. Nierealizowane programy i niestosowane formularze na nic się bowiem nie zdadzą. Pamiętajmy przy tym, że nie ma na razie certyfikatów RODO ‒ te obecnie oferowane na ryku są zwykłymi chwytami marketingowymi. Jednak proces certyfikacji zostanie wkrótce uruchomiony i warto pomyśleć o certyfikowaniu się lub przystąpieniu do zatwierdzonych kodeksów postępowania, które są bardzo polecane przez Urząd Ochrony Danych Osobowych.

Czy hotele muszą realizować obowiązek meldunkowy? A jeśli nie – to jaka jest podstawa przetwarzania danych przez hotel?


Pozostało 82% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
9,80 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane