RODO w obiekcie noclegowym

RODO w obiekcie noclegowym

W 2018 roku weszło w życie nowe Rozporządzenie o Ochronie Danych Osobowych. O co dokładnie w nim chodzi i co oznacza ono dla właściciela obiektu noclegowego?

CO TO JEST RODO I KOGO DOTYCZY?

Każdy już chyba słyszał o RODO, czyli Rozporządzeniu o Ochronie Danych Osobowych. Ale co oznacza jego wprowadzenie? RODO (ang. GDPR – General Data Protection Regulation) jest unijnym prawem, które w pełni obowiązuje od 25 maja 2018 roku, reguluje w jaki sposób dane osobowe mogą być przetwarzane. Celem wprowadzenia RODO jest ochrona przed naruszeniem prywatności, danych osobowych przetwarzanych w krajach Unii Europejskiej, na jednakowym poziomie.

CO TO SĄ „DANE OSOBOWE”?

Zgodnie z definicją są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej „osobie, której dane dotyczą”) Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. W szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową̨ lub społeczną tożsamość osoby fizycznej.

CO TO JEST „PRZETWARZANIE DANYCH”?

Oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub ich zestawach w sposób zautomatyzowany lub niezautomatyzowany. Do takich operacji zaliczamy: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie a także niszczenie.

DLACZEGO WPROWADZENIE PRZETWARZANIA DANYCH ZGODNEGO Z RODO JEST TAKIE WAŻNE?

Rozporządzenie RODO wprowadza możliwość nałożenia ogromnych kar na przedsiębiorstwa.
Do 10 mln euro lub do 2% całkowitego rocznego obrotu z poprzedniego roku obrotowego ( wyższa kwota) za:

  • brak uwzględnienia ochrony danych w fazie projektowania;
  • brak umowy powierzenia przetwarzania danych osobowych
  • brak rejestru czynności przetwarzania danych osobowych
  • niezgłoszenie incydentu godzącego w bezpieczeństwo przetwarzania danych osobowych
  • naruszenie zasady bezpieczeństwa,
  • naruszenie statusu inspektora danych osobowych

Do 20 mln euro lub do 4% całkowitego rocznego obrotu z poprzedniego roku obrotowego ( wyższa kwota) za:

  • naruszenie zasady celowości przetwarzania danych
  • naruszenie warunków wyrażenia zgody na przetwarzanie danych (np. łączenie zgód na przetwarzanie danych osobowych)
  • naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą
  • naruszenie wykonania prawa do sprostowania i usuwania danych
  • brak podstawy prawnej przetwarzania danych osobowych.

Kontrole Urzędu Ochrony Danych osobowych przeprowadzane są:

  • zgodnie z planem kontroli zatwierdzonym przez Prezesa UODO
  • na podstawie informacji uzyskanych przez Prezesa UODO,
  • w ramach monitorowania przestrzegania stosowania RODO,
  • jeżeli w toku postępowania w sprawie naruszenia przepisów o ochronie danych osobowych zajdzie konieczność uzupełnienia dowodów.

W samym 2019 roku do Urzędu Ochrony Danych osobowych wpłynęło ok 9 tyś skarg.
Zostało nałożonych kilka dotkliwych kar, w tym jedna na podmiot publiczny.

CO RODO OZNACZA DLA OBIEKTU NOCLEGOWEGO?

Jeśli posiadasz jakiekolwiek dane osobowe, RODO dotyczy również Ciebie i musisz się do niego stosować. Imiona, nazwiska, adresy fizyczne i elektroniczne, numery telefonu i inne dane objęte są ochroną RODO i muszą być traktowane ze specjalną troską. Dotyczy to również rejestracji wizerunku za pomocą monitoringu. Wiadomo, że każdy obiekt noclegowy gromadzi masę takich informacji. Warto też pamiętać, że RODO nie tylko dotyczy tych danych, które były zbierane po dacie wejścia w życie rozporządzenia, lecz także wszystkich danych zebranych dotychczasowo (zapisanych cyfrowo i analogowo).

CO TERAZ ZROBIĆ? – KILKA KROKÓW NA POCZĄTEK

Po pierwsze – Zidentyfikuj jakie posiadasz aktywa (w tym dane osobowe, sprzęt, inne ważne informacje).

Po drugie – Zidentyfikuj gdzie, w jaki sposób i na czym przetwarzasz dane osobowe.

Po trzecie – Sprawdź na jakie zagrożenia są narażone twoje aktywa. Aby nie doszło do naruszenia nie powinny się znaleźć w niewłaściwych rękach. Ogranicz dostęp. Zabezpiecz wszystkie komputery hasłem. Dokumenty i biuro zamykaj na klucz. Niepotrzebne dokumenty zniszcz w niszczarce.

Po czwarte – wprowadź politykę ochrony danych osobowych, gdzie będą zawarte kroki zaradcze, aby zapobiegać wystąpieniu naruszeń ochrony. Dokumentacja ta musi spełniać wszystkie założenia wynikające z rozporządzenia RODO i innych krajowych ustaw z nią powiązanych. Wprowadzenie dokumentacji zapewni rozliczalność wykonywanych operacji w procesie ochrony danych, która jest wymagana w razie kontroli.

Dokumentacja ta powinna zawierać zasady postępowania z danymi osobowymi – jak są przechowane lub zapisane oraz w jaki sposób są usuwane, kiedy nie są potrzebne. Przetwarzanie danych musi się odbywać w sposób przejrzysty dla klientów. Muszą być poinformowani kto jest administratorem danych. Wprowadź klauzule informacyjne.

Po piąte – Przetwarzaj dane zgodnie z przepisami. Jeśli przetwarzanie danych jest potrzebne do transakcji, np. na potrzeby dokonania rezerwacji/wynajęcia noclegu, pisemna zgody od klienta nie będzie potrzebna – samo wykonanie tych czynności uznawane jest już za wyrażenie zgody. Natomiast, jeśli przetwarzamy dane dla innych celów, np. reklamowych, musimy mieć osobną zgodę na każdy z celów.

Zgoda musi być: dobrowolna, konkretna, ograniczona (zgoda jest ważna, jeśli jest udzielona na konkretne użycie danych), świadoma (a zatem wymagana jest przejrzystość), wycofanie jej powinno być łatwe (użytkownik powinien mieć sposób sygnalizowania chęci wycofania zgody). Tam gdzie potrzebna jest zgoda -prowadź ich ewidencję, w celu zapewnienia rozliczalności.

Po szóste – Nie zapominaj o Twojej stronie internetowej. Formularz kontaktowy musi być dostosowany do wymagań RODO, zastosuj bezpieczne połączenia szyfrowane ze stroną za pomocą certyfikatów SSL (https) i wprowadź politykę prywatności strony uwzględniającą obowiązek informacyjny dotyczący RODO (nie zapominając o tzw. „ciasteczkach” ). Na stronie dodatkowo umieść klauzule informacyjne dla swoich innych celów przetwarzania.

Informacji na stronie nie należy traktować jak porad prawnych. Nie prowadzimy indywidualnych konsultacji prawnych.

Stan na 31.03.2020

Ponad 20 lat doświadczenia w branży pozwala nam skutecznie planować i realizować strategie marketingowe, zwiększać obłożenie obiektów noclegowych oraz wdrażać systemy pozwalające na dynamiczny wzrost zysków.

Share via
Copy link
Powered by Social Snap