Dnia 25 maja 2018 roku zacznie obowiązywać w Polsce nowe Rozporządzenie UE dot. ochrony danych osobowych (tzw. ‘RODO’). RODO obowiązuje bezpośrednio każdy Hotel i wymaga podjęcia aktywnych działań celem dostosowania się do nowych przepisów.
Pozyskiwanie i przetwarzanie danych osobowych ma miejsce w każdym Hotelu – dotyczy to danych osobowych gości hotelowych, stałych klientów, współpracowników i kontrahentów. Każdy Hotel jest administratorem danych osobowych i ma obowiązek zapewnić bezpieczeństwo danych. Tworząc nowe przepisy zauważono, iż większość hoteli (z racji codziennego pozyskiwania danych z np. kart meldunkowych oraz stosowania monitoringu) jest traktowana jako podmioty szczególnie aktywne w zakresie danych osobowych co wymaga powołania Inspektora Ochrony Danych Osobowych.
Osoby kierujące i zarządzające hotelami są narażone na odpowiedzialność cywilno-prawną oraz karną za niewłaściwe zabezpieczenie danych. Co istotne kary finansowe za nieprawidłową ochronę danych (w tym niewdrożenie wymogów RODO) mogą sięgać nawet do równowartości 20.000.000 EUR.
Dane osobowe gromadzone przez Hotele są szczególnie drażliwe. Nie potrzeba bowiem dużej wyobraźni aby uświadomić sobie potencjalne konsekwencje prawne i wizerunkowe wycieku danych hotelowych dotyczących dat noclegów prominentnych i znanych gości Hotelu, albo składanych przez nich zamówień w hotelowej restauracji opłacanych kartami służbowymi.
Poniżej przedstawiamy krótko przykładowe aspekty nowej regulacji obowiązujące od dnia 25.05.2018 r.:
- Wdrażane procedury muszą uwzględniać specyfikę funkcjonowania Hotelu.
- Dozwolone będzie przetwarzanie danych osobowych tylko w takim zakresie, jaki jest niezbędny do realizacji wyznaczonego celu;
- Każde przetwarzanie danych osobowych wymaga precyzyjnej zgody powołującej podstawę prawną;
- Straci ważność dotychczas stosowana przez Hotel zgoda na przetwarzanie danych osobowych. Konsekwencją będzie konieczność dostosowania procedur i formularzy pozyskiwania takich zgód do nowych przepisów pod rygorem uznania zgody za nieważną i wystąpienia ryzyka nałożenia kary pieniężnej;
- Wprowadzono obowiązek ewidencjonowania pozyskanych zgód;
- Konieczne będzie wdrożenie środków bezpieczeństwa, monitorowania i reagowania w sprawie naruszeń ochrony danych osobowych (w tym wprowadzenia kontroli dostępu użytkowników do danych, zasad bezpieczeństwa, środków reagowania na wyciek danych itp.);
- Zmianie ulegną wymogi co do treści umów, na podstawie których hotele powierzają przetwarzanie danych osobowych firmie zewnętrznej (np. obsłudze księgowej, informatykowi). Konieczna zatem staje się weryfikacja treści zawartych umów powierzenia przetwarzania danych osobowych pod kątem wymienionych w RODO elementów;
Mając na uwadze wyzwania, jakie stawia przed Hotelami RODO, oferujemy Państwu usługę skrojoną na miarę oczekiwań branży hotelarskiej tj. opracowanie i wdrożenie kompleksowej dokumentacji wynikającej z RODO (polityka bezpieczeństwa wraz z wszystkimi niezbędnymi dokumentami i rozwiązaniami) celem zabezpieczenia interesów Hotelu, zwłaszcza na wypadek kontroli, jak również spełnienia wymogów prawnych oraz zwiększenia konkurencyjności i zapewnienia gościom hotelowym gwarancji bezpieczeństwa danych osobowych.
Celem uzyskania bezpłatnej wyceny (oferty) opracowania i wdrożenia procedur w Państwa Hotelu – prosimy o kontakt mailowy pod adres: b.nadra@jns.legal.