Ako hotel pripraviť na veľký príchod GDPR?

Čas, kedy aj u nás na Slovensku vstúpi do platnosti nové revolučné usmernenie (GDPR - The General Data Protection Regulation) z dielne Európskeho parlamentu a Rady EÚ sa nezadržateľne blíži. Mnohí odborníci z praxe aj zahraničné média analyzujú vplyv a dopady pripravovaných zmien v oblasti ochrany osobných údajov ako najväčší zásah a vstup do ochrany práv fyzických osôb v tejto oblasti vôbec. Na Slovensku sa tejto problematike najmä v médiach nevenuje dostatočná pozornosť a táto téma je pre mnohých z nás stále neznáma. 

Čo by sme o pripravovaných zmenách mali vedieť?

Nové nariadenia, povinnosti a pravidlá týkajúce sa aj všetkých hotelov a ubytovacích zariadení na Slovensku, vstúpia do platnosti už 25. mája 2018. 

Čo je cieľom regulácie?

Cieľom je primárne chrániť osobné údaje a práva všetkých občanov EÚ vrátane spoločnej regulácie a harmonizácie zákonných ustanovení všetkých členských štátov EÚ v tejto oblasti. 

Koho sa regulácia týka?

Dotýka sa všetkých, ktorí osobné údaje získavajú, spracúvajú, sprostredkúvajú, používajú a uchovávajú pri svojej činnosti a prevádzke. 

Aké sankcie nám hrozia? 

Spoločnosti a podnikatelia, ktorí nedodržia ustanovenia a povinnosti pri práci s osobnými údajmi môžu byť pokutovaní až do výšky 4% z celosvetového ročného obratu alebo do 20 000 000 Eur podľa toho, ktorá z uvedených možností bude vyššia. Pokuty hroziace za nedodržanie usmernení môžu byť pre každý podnik likvidačné. 

eu

Aj keď samotné pokuty a hrozby, ktoré nové nariadenie prináša, znejú akokoľvek pesimisticky, mnohé z navrhovaných opatrení a zmien prinesú nám všetkým vyššiu bezpečnosť a väčšie práva na infomovanosť. Ako spoločnosti s našimi osobnými údajmi pracujú, ako sú chránené a čo sa s nimi deje po našom nákupe na internete je dnes zahalené do rúška tajomstva.

Práva spotrebiteľov

Nová regulácia prináša väčšie práva pre všetky fyzické osoby, ktoré nám svoje osobné údaje odovzdávajú. Naši hostia budú mať od mája budúceho roku právo kedykoľvek sa dozvedieť aké osobné údaje uchovávame, ako dlho ich budeme uchovávať, pre aké účely, komu osobné údaje poskytneme aj kto má bežne prístup k ich osobným údajom. Regulácia tiež prináša nové právo na výmaz, opravu, doplnenie, právo na presnosť aj právo namietať na automatizované profilovanie. 

Práva poskytovateľov 

Nová regulácia nebude nadradená iným zákonom a nariadeniam členských štátov. To znamená, že ak máte ako hotel povinnosť uchovávať osobné údaje hostí pre evidenciu ubytovaných osôb alebo povinnosť uchovávať daňové doklady a faktúry, ktoré obsahujú osobné údaje, táto povinnosť bude nadradená pravidlám regulácie EÚ. Ani hostia nemôžu uchovávanie dát pre tieto účely namietať. Majú však rozhodne právo byť o tejto skutočnosti informovaní, či už pri samotnom poskytnutí osobných údajov alebo kedykoľvek po ich poskytnutí.

Zodpovedná osoba

Regulácia prináša dosť jasnú definíciu zodpovednej osoby. V každom hoteli bude musieť byť ustanovená zodpovedná osoba, ktorá bude na prácu s osobnými údami dohliadať. Touto zodpovednou osobou môže byť aj právnická osoba v podobe externej spoločnosti, ale v takom prípade musí byť presne definovaná aj konkrétna fyzická osoba v externej spoločnosti, ktorá povinnosti zodpovednej osoby za hotel preberá. 

Zodpovednú osobu bude musieť každý hotel uvádzať na svojej webstránke vrátane kontaktných údajov, na ktorých môžu dotknuté osoby (hostia) zodpovednú osobu zastihnúť a domáhať sa svojich práv. 

Bezpečnostný projekt do koša

Novinky, ktoré regulácia prináša sa týkajú aj bezpečnostného projektu. Ten už od budúceho roka povinný pre poskytovateľov nebude. Každý hotel však bude mať za povinnosť systematicky posúdiť vpyv na ochranu osobných údajov, prehodnotiť nutnosť spracovávania osobných údajov, účel ich uchovávania, spôsob uchovávania a povinnosťou poskytovateľov je objektívne zhodnotiť riziká, ktoré spracovanie osobných údajov na danej prevádzke prináša. 

Prejav súhlasu musí byť jasný a presný

Skrytý súhlas vo všeobecných obchodných podmienkach hotela alebo veľmi všeobecný súhlas spotrebiteľov s využívaním ich osobných údajov pre marketingové účely už nebude viac akceptovaný. Spotrebitelia musia mať možnosť prejaviť súhlas a rovnako jednoducho aj nesúhlas s použitím ich osobných údajov (vrátane e-mailovej adresy, IP adresy, cookie) na každú z našich aktivít individuálne. 

shopping

Využívanie osobných údajov hostí na dodatočné marketingové účely hotelov sa tak stanú už budúci rok o niečo zložitejšie a regulovanejšie. Domnievame sa, že tieto zmeny prichádzajú práve včas. Neregulovaná a často bezhlavá a agresívna reklama v online prostredí zachádza často za pomyselnú hranicu akceptovateľnosti a osobnej slobody. Je správny čas urobiť si v tejto oblasti väčší poriadok. 

Ste prirpavení na zmeny, ktoré GDPR budúci rok prinesie? Používate infomačný systém, ktorý bezpečne chráni osobné údaje? Máte možnosť hosťa jednoducho informovať o tom, ktoré jeho osobné údaje v hoteli používate? V našom hotelovom systéme myslíme na nové pravidlá a GDPR, prinášame funkcionalitu, ktorá vám správu, úpravu, opravu a výmaz osobných údajov hostí veľmi jednoducho umožní. Nenecháme vás v tom samých!

Sledujeme všetky novinky v tejto oblasti a v našom blogu vás budeme informovať aj o ďalších novinkách a uplatňovaní pravidiel GDPR v dennodennej praxi hotelov. Sledujte nás pravidelne alebo sa prihláste na zasielanie noviniek na vašu e-mailovú adresu.