statystyki

Jak prawidłowo chronić dane osobowe klientów i pracowników hotelu

autor: Tomasz Osiej11.12.2018, 08:44; Aktualizacja: 11.12.2018, 09:23
Artykuł 30 RODO nakłada na administratorów danych obowiązek prowadzenia (sporządzenia i aktualizowania) rejestru czynności przetwarzania danych osobowych, za które odpowiadają.

Artykuł 30 RODO nakłada na administratorów danych obowiązek prowadzenia (sporządzenia i aktualizowania) rejestru czynności przetwarzania danych osobowych, za które odpowiadają.źródło: ShutterStock

Niedawno głośno było o wycieku danych z bazy należącej do Marriotta sieci hoteli Starwood. Na skutek braku odpowiednich zabezpieczeń hakerzy wykradli dane dotyczące 500 mln klientów. To okazja do przypomnienia, jakie obowiązki związane z ochroną danych osobowych swoich klientów ma właściciel hotelu. Odpowiadamy na pytania, jakie często zadają właściciele takich obiektów.

Czy RODO znajduje zastosowanie do każdego obszaru działalności hotelu?

Nie. Są sytuacje, w których będziemy mieli do czynienia z wyłączeniem stosowania RODO. Na przykład wtedy, kiedy obsługa hotelu rozmawia z klientem i informuje go o usługach, przekazuje mu informacje na temat wyposażenia, menu restauracji czy też prywatne wiadomości od innych gości. RODO nie stosuje się także, gdy rozmowa nie jest związana z wykonywaniem czynności służbowych przez pracownika. Nie mamy tu do czynienia z przetwarzaniem przynajmniej częściowo zautomatyzowanym (nie wprowadzamy do systemu informatycznego tych informacji) ani nie wprowadzamy danych do zbioru (po prostu przekazujemy gościowi niezbędne informacje), bądź przetwarzanie odbywa się w ramach czynności o czysto osobistym charakterze. Jednak już w sytuacji przyjęcia konkretnej dyspozycji, złożenia ustnie skargi – dane te są gromadzone w związku z działalnością hotelu i jako takie objęte są ochroną.

Jak zapewnić zgodność z RODO?

Pierwszym krokiem powinna być inwentaryzacja przetwarzanych danych osobowych (co wiemy, skąd, o kim i po co). Pozwoli to sporządzić rejestr czynności przetwarzania i określić zakres dalszych prac. W dalszej kolejności przygotować można odpowiednie dokumenty: formularze z obowiązkami informacyjnymi dla pracowników i gości, regulacje dotyczące monitoringu, pozostałe polityki i procedury (w tym dotyczące obszaru IT). Wdróżmy stosowne środki organizacyjne i techniczne (program antywirusowy, zamykane szafy na dokumenty, politykę czystego biurka, niszczenie zbędnych danych).

Jednym z najistotniejszych i zarazem najczęściej pomijanych punktów na tej liście jest rzetelne przeszkolenie pracowników. Nierealizowane programy i niestosowane formularze na nic się bowiem nie zdadzą. Pamiętajmy przy tym, że nie ma na razie certyfikatów RODO ‒ te obecnie oferowane na ryku są zwykłymi chwytami marketingowymi. Jednak proces certyfikacji zostanie wkrótce uruchomiony i warto pomyśleć o certyfikowaniu się lub przystąpieniu do zatwierdzonych kodeksów postępowania, które są bardzo polecane przez Urząd Ochrony Danych Osobowych.

Czy hotele muszą realizować obowiązek meldunkowy? A jeśli nie – to jaka jest podstawa przetwarzania danych przez hotel?


Pozostało jeszcze 82% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane