Ochrona danych osobowych w branży hotelarskiej – uwagi praktyczne

Kwestie ochrony danych osobowych wciąż rodzą wśród przedsiębiorców wiele pytań i nasuwają wiele wątpliwości. Często przedsiębiorcy nie mają świadomości, że w związku z przetwarzaniem danych osobowych ciążą na nich określone obowiązki, a skutki zaniedbań w tej sferze mogą być bardzo poważne, z sankcjami karnymi włącznie.

Właściwe ustrukturyzowanie przetwarzania danych osobowych jest szczególnie istotne w tych branżach, w których są one niezbędne do właściwego funkcjonowania biznesu, a do takich należy branża hotelarska. W praktyce hotelarskiej najistotniejszą kategorią przetwarzanych danych są dane osobowe klientów – gości hotelowych. Zapewnienie przetwarzania danych osobowych gości hotelowych w sposób prawidłowy i zgodny z prawem, wymaga spełniania przez przedsiębiorcę – administratora danych szeregu wskazanych poniżej obowiązków.

Podstawa przetwarzania danych osobowych

Aby przetwarzać dane administrator musi mieć ku temu podstawę prawną – swoiste uzasadnienie dla faktu, że dane przetwarza. Ustawa o ochronie danych osobowych zawiera szeroki katalog takich podstaw legitymizujących przetwarzanie danych. W praktyce hotelarskiej znaczenie mają trzy z nich, a mianowicie: realizacja umowy z osobą, której dane są przetwarzane lub podjęcie działań na żądanie takiej osoby przed zawarciem takiej umowy, konieczność przetwarzania danych dla realizacji prawnie usprawiedliwionego celu administratorów lub odbiorców danych, o ile przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (co w szczególności dotyczy marketingu bezpośredniego własnych produktów lub usług administratora danych), zgoda osoby, której dane mają być przetwarzane, przy czym nie może być ona domniemana lub dorozumiana. Pierwsza z powyższych podstaw „legalizuje” przetwarzanie danych wyłącznie w zakresie niezbędnym do wykonania umowy z klientem, nie jest natomiast wystarczająca do wykorzystywania danych w innych celach np. w celach marketingowych. Druga z podstaw znajdzie zastosowanie dla przetwarzania danych dla celów marketingowych, ale co istotne, co do zasady obejmuje ona wyłącznie marketing własnych usług lub produktów. W przypadku, gdyby dane miały być wykorzystywane dla prowadzenia marketingu innych podmiotów np. innych hoteli w grupie czy sieci prowadzonych przez odrębne podmioty podstawa ta może być kwestionowana. Z powyższych względów w praktyce najpewniejszą i dającą największe bezpieczeństwo podstawą przetwarzania będzie zgoda podmiotów, których dane mają być przetwarzane. Zgoda taka powinna określać m.in. cel i zakres przetwarzania i wskazywać podmioty (kategorie podmiotów), którym administrator może dane udostępniać. Najbardziej praktyczną metodą odbierania zgód jest zamieszczenie na karcie meldunkowej odpowiedniej klauzuli, pod którą składa swój podpis klient. Nie wyklucza to oczywiście zbierania zgód za pomocą innych kanałów komunikacji np. mailowo czy on-line na stronie internetowej przedsiębiorcy.

Źródło: Poradnik Inwestora Hotelowego 2012
Całość artykułu dostępna w załączonym pliku PDF