Głównym tematem poruszanym od miesięcy w kręgach biznesowych jest RODO i ochrona danych osobowych. Jaki wpływ na branżę wynajmu krótkoterminowego ma RODO? Czy osoby fizyczne prowadzącej pensjonaty i hotele również mają obowiązek respektowania i realizowania założeń Rozporządzenia? Przeczytaj poniższe opracowanie i dowiedz się więcej.
Jakie dane osobowe przetwarza apartament i hotel?
Większość apartamentów przetwarza takie dane jak:
- imię i nazwisko gości,
- adres zamieszkania,
- numer rachunku bankowego,
- numer dowodu lub PESEL,
- numer telefonu.
Hotele przetwarzające płatności z kart płatniczych dodatkowo posiadają dane kart debetowych i kredytowych.
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, są to dane podlegające ochronie.
Kto jest administratorem danych osobowych?
ADO jest w takim przypadku hotel lub apartament, który zbiera te dane i decyduje o celach ich przetwarzania. Dane te są zbierane głównie w celu obsługi rezerwacji, jednak część apartamentów i hoteli zbiera je również w celach marketingowych własnych lub zewnętrznych usług. Takie przetwarzanie danych zgodnie z niektórymi interpretacjami może wymagać dodatkowych zgód od użytkownika strony czy klientów.
Kopia dowodu czy jest dozwolona?
Do tej pory wiele firm i instytucji praktykowało wykonywanie kopii dowodów tożsamości. W świetle obowiązujących przepisów nie będzie to możliwe. Dodatkowo 12.07.2019 r. w życie weszły przepisu o dokumentach publicznych, które stwierdzają:
„Art. 58. Kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.”
Jeżeli hotel lub apartament uważa zabezpieczenie kopii dowodu za istotny cel przetwarzania danych osobowych (np. dla zabezpieczenia własnych roszczeń), może to uczynić, jednak warto zachować w pamięci poniższy art.:
„Art. 2 pkt 6) replika dokumentu publicznego – odwzorowanie lub kopię wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego, z wyłączeniem kserokopii lub wydruku komputerowego dokumentu publicznego wykonanych do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany.”
W związku z powyższym wykonanie skanu lub kopii dokumentu powinno zostać wykonane w kolorze czarno-białym i najlepiej w skali poniżej 75%.
Nieprzestrzeganie RODO przez hotel i apartament – jakie sankcje?
W Rozporządzeniu określono górną granicę sankcji finansowych jakie państwowe urzędy ochrony danych osobowych mogą nałożyć na administratora danych osobowych. Jest to 20 tys. euro lub równowartość 4% zeszłorocznego obrotu. Warto zatem zadbać o przestrzeganie RODO w hotelu.
Jak spełnić przepisy RODO w hotelu?
W tym celu najlepiej poradzić się specjalistów w tej tematyce. Obecnie na rynku wiele firm i kancelarii oferuje usługi związane z wdrożeniem RODO, także w branży hotelarskiej. Taka firma przygotuje pełną dokumentację RODO oraz przeprowadzi szkolenia.
Wymagane dokumenty RODO w apartamencie
Powinieneś zadbać o:
- klauzule przetwarzania danych osobowych osób, które wysyłają formularze kontaktowe na stronie www lub dokonują rezerwacji;
- poinformować o zakresie przetwarzania danych osobowych oraz podmiocie odpowiedzialnym;
- zadbać o odpowiednią akceptację polityki RODO przez Klienta;
- przygotuj ocenę ryzyka przetwarzania danych osobowych.
Od 31.12.2012 r. zniesiono obowiązek meldunkowy w hotelach i apartamentach wakacyjnych, zatem przygotowywanie danych pod tym kątem nie ma już uzasadnienia. Oczywiście jest to nadal stosowany wzorzec dokumentu, przydatny do zawarcia umowy i zabezpieczenia roszczeń apartamentu na wypadek wyrządzenia szkód.
Czy osoba prywatna prowadząca wynajem krótkoterminowy również zobowiązana jest do prowadzenia dokumentacji RODO?
Zgodnie z przepisami administratorem danych osobowych staje się każda osoba, która przetwarza dane osób fizycznych. Zatem także osoby fizyczne są zobowiązane do zachowania zgodności z RODO.