Day May 25, 2018 roku zacznie obowiązywać w Polsce nowe Rozporządzenie UE dot. ochrony danych osobowych (tzw. ‘RODO’). RODO obowiązuje bezpośrednio każdy Hotel i wymaga podjęcia aktywnych działań celem dostosowania się do nowych przepisów.
Pozyskiwanie i przetwarzanie danych osobowych ma miejsce w każdym Hotelu – dotyczy to danych osobowych gości hotelowych, stałych klientów, współpracowników i kontrahentów. Każdy Hotel jest administratorem danych osobowych i ma obowiązek zapewnić bezpieczeństwo danych. Tworząc nowe przepisy zauważono, iż większość hoteli (z racji codziennego pozyskiwania danych z np. kart meldunkowych oraz stosowania monitoringu) jest traktowana jako podmioty szczególnie aktywne w zakresie danych osobowych co wymaga powołania Inspektora Ochrony Danych Osobowych.
Osoby kierujące i zarządzające hotelami są narażone na odpowiedzialność cywilno-prawną oraz karną za niewłaściwe zabezpieczenie danych. Co istotne fines za nieprawidłową ochronę danych (w tym niewdrożenie wymogów RODO) mogą sięgać nawet do równowartości 20.000.000 EUR.
Dane osobowe gromadzone przez Hotele są szczególnie drażliwe. Nie potrzeba bowiem dużej wyobraźni aby uświadomić sobie potencjalne konsekwencje prawne i wizerunkowe wycieku danych hotelowych dotyczących dat noclegów prominentnych i znanych gości Hotelu, albo składanych przez nich zamówień w hotelowej restauracji opłacanych kartami służbowymi.
Poniżej przedstawiamy krótko przykładowe aspekty nowej regulacji obowiązujące od dnia 25.05.2018 r.:
- Wdrażane procedury muszą uwzględniać specyfikę funkcjonowania Hotelu.
- Dozwolone będzie przetwarzanie danych osobowych tylko w takim zakresie, jaki jest niezbędny do realizacji wyznaczonego celu;
- Każde przetwarzanie danych osobowych wymaga precyzyjnej zgody powołującej podstawę prawną;
- Straci ważność dotychczas stosowana przez Hotel zgoda na przetwarzanie danych osobowych. Konsekwencją będzie konieczność Adaptation of procedures and forms for obtaining such consents to the new regulations under penalty of declaring the consent invalid and risking a fine;
- It has been made mandatory to record the consents obtained;
- It will be necessary to implement security, monitoring and response measures on personal data (including the introduction of user access controls to data, security rules, data leakage response measures, etc.).
- Zmianie ulegną wymogi co do treści umów, na podstawie których hotele powierzają przetwarzanie danych osobowych firmie zewnętrznej (np. obsłudze księgowej, informatykowi). Konieczna zatem staje się weryfikacja treści zawartych umów powierzenia przetwarzania danych osobowych pod kątem wymienionych w RODO elementów;
Mając na uwadze wyzwania, jakie stawia przed Hotelami RODO, oferujemy Państwu usługę skrojoną na miarę oczekiwań branży hotelarskiej tj. opracowanie i wdrożenie kompleksowej dokumentacji wynikającej z RODO (polityka bezpieczeństwa wraz z wszystkimi niezbędnymi dokumentami i rozwiązaniami) celem zabezpieczenia interesów Hotelu, zwłaszcza na wypadek kontroli, jak również spełnienia wymogów prawnych oraz zwiększenia konkurencyjności i zapewnienia gościom hotelowym gwarancji bezpieczeństwa danych osobowych.
Celem uzyskania bezpłatnej wyceny (oferty) opracowania i wdrożenia procedur w Państwa Hotelu – prosimy o kontakt mailowy pod adres: b.nadra@jns.legal.