Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
03.10.2012
Autorzy:Kwestie ochrony danych osobowych wciąż rodzą wśród przedsiębiorców wiele pytań i nasuwają wiele wątpliwości. Często przedsiębiorcy nie mają świadomości, że w związku z przetwarzaniem danych osobowych ciążą na nich określone obowiązki, a skutki zaniedbań w tej sferze mogą być bardzo poważne, z sankcjami karnymi włącznie.
Właściwe ustrukturyzowanie przetwarzania danych osobowych jest szczególnie istotne w tych branżach, w których są one niezbędne do właściwego funkcjonowania biznesu, a do takich należy branża hotelarska. W praktyce hotelarskiej najistotniejszą kategorią przetwarzanych danych są dane osobowe klientów – gości hotelowych. Zapewnienie przetwarzania danych osobowych gości hotelowych w sposób prawidłowy i zgodny z prawem, wymaga spełniania przez przedsiębiorcę – administratora danych szeregu wskazanych poniżej obowiązków.
Podstawa przetwarzania danych osobowych
Aby przetwarzać dane administrator musi mieć ku temu podstawę prawną – swoiste uzasadnienie dla faktu, że dane przetwarza. Ustawa o ochronie danych osobowych zawiera szeroki katalog takich podstaw legitymizujących przetwarzanie danych. W praktyce hotelarskiej znaczenie mają trzy z nich, a mianowicie: realizacja umowy z osobą, której dane są przetwarzane lub podjęcie działań na żądanie takiej osoby przed zawarciem takiej umowy, konieczność przetwarzania danych dla realizacji prawnie usprawiedliwionego celu administratorów lub odbiorców danych, o ile przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (co w szczególności dotyczy marketingu bezpośredniego własnych produktów lub usług administratora danych), zgoda osoby, której dane mają być przetwarzane, przy czym nie może być ona domniemana lub dorozumiana. Pierwsza z powyższych podstaw „legalizuje” przetwarzanie danych wyłącznie w zakresie niezbędnym do wykonania umowy z klientem, nie jest natomiast wystarczająca do wykorzystywania danych w innych celach np. w celach marketingowych. Druga z podstaw znajdzie zastosowanie dla przetwarzania danych dla celów marketingowych, ale co istotne, co do zasady obejmuje ona wyłącznie marketing własnych usług lub produktów. W przypadku, gdyby dane miały być wykorzystywane dla prowadzenia marketingu innych podmiotów np. innych hoteli w grupie czy sieci prowadzonych przez odrębne podmioty podstawa ta może być kwestionowana. Z powyższych względów w praktyce najpewniejszą i dającą największe bezpieczeństwo podstawą przetwarzania będzie zgoda podmiotów, których dane mają być przetwarzane. Zgoda taka powinna określać m.in. cel i zakres przetwarzania i wskazywać podmioty (kategorie podmiotów), którym administrator może dane udostępniać. Najbardziej praktyczną metodą odbierania zgód jest zamieszczenie na karcie meldunkowej odpowiedniej klauzuli, pod którą składa swój podpis klient. Nie wyklucza to oczywiście zbierania zgód za pomocą innych kanałów komunikacji np. mailowo czy on-line na stronie internetowej przedsiębiorcy.
Źródło: Poradnik Inwestora Hotelowego 2012
Całość artykułu dostępna w załączonym pliku PDF
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.