Tag 25. Mai 2018 roku zacznie obowiązywać w Polsce nowe Rozporządzenie UE dot. ochrony danych osobowych (tzw. ‘RODO’). RODO obowiązuje bezpośrednio każdy Hotel i wymaga podjęcia aktywnych działań celem dostosowania się do nowych przepisów.
Pozyskiwanie i przetwarzanie danych osobowych ma miejsce w każdym Hotelu – dotyczy to danych osobowych gości hotelowych, stałych klientów, współpracowników i kontrahentów. Każdy Hotel jest administratorem danych osobowych i ma obowiązek zapewnić bezpieczeństwo danych. Tworząc nowe przepisy zauważono, iż większość hoteli (z racji codziennego pozyskiwania danych z np. kart meldunkowych oraz stosowania monitoringu) jest traktowana jako podmioty szczególnie aktywne w zakresie danych osobowych co wymaga powołania Inspektora Ochrony Danych Osobowych.
Osoby kierujące i zarządzające hotelami są narażone na odpowiedzialność cywilno-prawną oraz karną za niewłaściwe zabezpieczenie danych. Co istotne Finanzielle Sanktionen za nieprawidłową ochronę danych (w tym niewdrożenie wymogów RODO) mogą sięgać nawet do równowartości 20.000.000 EUR.
Dane osobowe gromadzone przez Hotele są szczególnie drażliwe. Nie potrzeba bowiem dużej wyobraźni aby uświadomić sobie potencjalne konsekwencje prawne i wizerunkowe wycieku danych hotelowych dotyczących dat noclegów prominentnych i znanych gości Hotelu, albo składanych przez nich zamówień w hotelowej restauracji opłacanych kartami służbowymi.
Poniżej przedstawiamy krótko przykładowe aspekty nowej regulacji obowiązujące od dnia 25.05.2018 r.:
- Wdrażane procedury muszą uwzględniać specyfikę funkcjonowania Hotelu.
- Dozwolone będzie przetwarzanie danych osobowych tylko w takim zakresie, jaki jest niezbędny do realizacji wyznaczonego celu;
- Każde przetwarzanie danych osobowych wymaga precyzyjnej zgody powołującej podstawę prawną;
- Straci ważność dotychczas stosowana przez Hotel zgoda na przetwarzanie danych osobowych. Konsekwencją będzie konieczność Anpassung der Verfahren und Formulare für die Einholung dieser Zustimmungen an die neuen Vorschriften auf die Gefahr hin, dass die Zustimmung für ungültig erklärt wird und eine Geldstrafe droht;
- Es wurde eine Verpflichtung zur Aufbewahrung von Aufzeichnungen über eingeholte Einwilligungen eingeführt;
- Es müssen Maßnahmen zur Sicherheit, Überwachung und Reaktion auf personenbezogene Daten ergriffen werden (einschließlich der Einführung von Zugangskontrollen für Benutzer, Sicherheitsregeln, Maßnahmen zur Reaktion auf Datenverluste usw.).
- Zmianie ulegną wymogi co do treści umów, na podstawie których hotele powierzają przetwarzanie danych osobowych firmie zewnętrznej (np. obsłudze księgowej, informatykowi). Konieczna zatem staje się weryfikacja treści zawartych umów powierzenia przetwarzania danych osobowych pod kątem wymienionych w RODO elementów;
Mając na uwadze wyzwania, jakie stawia przed Hotelami RODO, oferujemy Państwu usługę skrojoną na miarę oczekiwań branży hotelarskiej tj. opracowanie i wdrożenie kompleksowej dokumentacji wynikającej z RODO (polityka bezpieczeństwa wraz z wszystkimi niezbędnymi dokumentami i rozwiązaniami) celem zabezpieczenia interesów Hotelu, zwłaszcza na wypadek kontroli, jak również spełnienia wymogów prawnych oraz zwiększenia konkurencyjności i zapewnienia gościom hotelowym gwarancji bezpieczeństwa danych osobowych.
Celem uzyskania bezpłatnej wyceny (oferty) opracowania i wdrożenia procedur w Państwa Hotelu – prosimy o kontakt mailowy pod adres: b.nadra@jns.legal.