Koniec dublowania składki na TFG
MM Sprzedaż imprez turystycznych drugiemu touroperatorowi w celu dalszej odsprzedaży nie będzie podlegała przepisom nowej ustawy. Według interpretacji PIT, składkę na TFG będzie musiał płacić tylko ten organizator, który podpisze umowę z klientem.
Czytaj więcej...
LOT nie chce być PUN PUT-em
Ustawa o imprezach turystycznych jest na tyle uciążliwa, że wielu przedsiębiorców rozważa wprowadzenie korekt w swojej działalności biznesowej, tak aby nie podlegać nowemu prawu.
Czytaj więcej...
O co chodzi w akcji "za pół ceny"
Zbliżają się dziesiąta rocznica pierwszej akcji „Poznań za pół ceny”. O tym, jak się rozwinęła, co dała miastu i jak jest kopiowana przez innych rozmawiamy z jej twórcą, Janem Mazurczakiem.
Czytaj więcej...
Smaki Europy we Wrocławiu
archiwum UM Wrocław Słoneczna pogoda, wakacje na horyzoncie i wiosna w pełni – to najlepszy czas na imprezy plenerowe. A mało która może konkurować z „Europą na widelcu” – festiwalem, który rozpocznie się wkrótce we Wrocławiu.
Czytaj więcej...
Sri Lanka liczy na Polaków
MM Polska jest dla Sri Lanki dość szybko rosnącym rynkiem turystyki przyjazdowej. W Warszawie po raz drugi zagościł roadshow zorganizowany przez Organizację Turystyczną Sri Lanki.
Czytaj więcej...
  • 1
  • 2
  • 3
  • 4
  • 5
  • Koniec dublowania składki na TFG
  • LOT nie chce być PUN PUT-em
  • O co chodzi w akcji "za pół ceny"
  • Smaki Europy we Wrocławiu
  • Sri Lanka liczy na Polaków

Reklama

Reklama

poniedziałek, 28 sierpień 2017 14:40

Co oznacza RODO dla branży hotelarskiej?

Napisane przez Łukasz Łyczkowski
Co oznacza RODO dla branży hotelarskiej? materiały prasowe

Hotelarze w całości będą podlegać pod przepisy RODO, które zgodnie z zasadami prawa UE, mają pierwszeństwo przed prawem krajowym i będą bezpośrednio stosowane.

RODO to popularna nazwa Ogólnego Rozporządzenia o Ochronie Danych Osobowych, które wejdzie w życie od 25 maja 2018 roku. RODO wprowadza istotne zmiany w zakresie ochrony danych osobowych. Przyznaje osobom, których dane dotyczą, nowe prawa, a na administratorów czyli podmiotów przetwarzających dane osobowe (hotelarzy) nakłada nowe obowiązki. RODO wprowadza również kary pieniężne za naruszenie przepisów.
Jak RODO wpłynie na branżę hotelarską tłumaczy adwokat Łukasz Łyczkowski, partner Certyfikatydo.pl.
 
Na wstępie należy zaznaczyć, że branża hotelarska jest sektorem gospodarki, w którym przetwarzanie danych osobowych jest bardzo szerokie. Przeciętny hotel przetwarza szeroki katalog danych osobowych, nie tylko gości, lecz również swoich pracowników. Dane te obejmują, poza tak oczywistymi informacjami jak imiona i nazwiska, również dane o lokalizacji, historii połączeń telefonicznych gościa czy wizerunki (zdjęcia) utrwalone na monitoringu w lobby. Jeżeli hotel nagrywa rozmowy telefoniczne, to katalog przetwarzanych danych zostanie rozszerzony o głos stanowiący tzw. daną biometryczną.
 
Nowe prawa
RODO wprowadza cały szereg nowych praw dla osób, których dane osobowe są przetwarzane. Wystarczy wspomnieć chociażby o prawie do przenoszenia danych osobowych polegającym na możliwości żądania, aby administrator danych osobowych (np. hotel) przekazał osobie, której dane przetwarza, wszystkie zgromadzone przez siebie dane osobowe tej osoby. Udostępnienie danych ma nastąpić, jak stanowi art. 20 ust. 1 RODO, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Prawo do przenoszenia danych osobowych będzie mogło być realizowane, gdy przetwarzanie danych odbywa się w sposób zautomatyzowany (np. z wykorzystaniem systemów informatycznych).
Kolejnym prawem, któremu będzie musiała sprostać branża, jest prawo do przejrzystego informowania i przejrzystej komunikacji ustanowione w art. 12 RODO. Prawo to oznacza, że administrator danych osobowych będzie zobowiązany do podjęcia odpowiednich środków, które zapewnią, że w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem osoba, której dane dotyczą, uzyska wszelkie informacje o przetwarzaniu jej danych osobowych. W praktyce zadośćuczynienie temu prawu może oznaczać konieczność szczegółowego przeszkolenia personelu udzielającego tego typu informacji, a nawet zatrudnienie dodatkowych pracowników wyspecjalizowanych w kwestiach informowania o przetwarzaniu danych osobowych.
Ciekawym prawem, które w Polsce było nadużywane, jest dopuszczenie dochodzenia roszczeń związanych z ochroną danych osobowych przez fundacje i stowarzyszenia działające w imieniu osób, których dane dotyczą. Ci hotelarze, którzy mieli do czynienia z „fundacjami broniącymi praw konsumentów” składającymi pozwy w związku z tzw. klauzulami abuzywnymi (niedozwolonymi), pamiętają, z czym się to łączyło. RODO otwiera furtkę dla działalności podobnych podmiotów.
 
Nowe obowiązki
Dla branży hotelarskiej istotne znaczenie może mieć obowiązek związany z rzetelnym i przejrzystym informowaniem osób, których dane dotyczą, o fakcie przetwarzania ich danych osobowych. Obowiązek ten nie jest może nowy (obowiązek informacyjny uregulowano w art. 24 i 25 obecnie obowiązującej ustawy o ochronie danych osobowych), ale jego zakres znacząco się zwiększył. Ponadto, w sytuacji pozyskiwania danych od podmiotów zewnętrznych (np. biur podróży) na wykonanie obowiązku informacyjnego hotel będzie miał nie więcej niż miesiąc.
Ważnym obowiązkiem dla administratorów danych osobowych będzie tzw. zasada rozliczalności. Dotychczas administrator danych osobowych musiał wprowadzić politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym, które określały środki organizacyjne i techniczne mające zapewnić bezpieczeństwo przetwarzanych danych osobowych. Od 25 maja 2018 r. administrator danych osobowych będzie miał swobodę w wyborze tych środków. Jednocześnie, na administratorze będzie spoczywał obowiązek wykazania, że zastosowane środki zapewniają integralność, bezpieczeństwo, minimalizację, poufność i prawidłowość danych, jak również że przetwarzanie danych będzie odbywało się zgodnie z prawem.
Dla dużych podmiotów z branży hotelarskiej (zatrudniających nie mniej niż 250 osób) bardzo dużym wyzwaniem może być prowadzenie rejestru czynności przetwarzania zgodnego z art. 30 RODO.
Bardzo kontrowersyjny jest obowiązek zgłaszania do organu nadzorczego (Urzędu Ochrony Danych Osobowych, który zastąpi GIODO) faktu naruszenia ochrony danych osobowych unormowany w art. 33 RODO. Na zgłoszenie przewidziano 72 godziny. Można zaryzykować stwierdzenie, że ten obowiązek stanowi rodzaj autodonosu.
 
Brak specjalnych uregulowań dla branży
Niestety, RODO nie wprowadza szczególnych (mniej restrykcyjnych) wymogów przetwarzania danych osobowych dla branży hotelarskiej. Oznacza to, że hotelarze w całości będą podlegać pod przepisy RODO, które zgodnie z zasadami prawa UE, mają pierwszeństwo przed prawem krajowym i będą bezpośrednio stosowane.
 
Konieczność dostosowania procedur
Branża hotelarska stoi w tym momencie przed wyzwaniem dostosowania swoich procedur do RODO. Nie będzie nadużyciem stwierdzenie, że kwestie ochronnych danych osobowych powinny być w tym momencie jednym z priorytetów zarządzających hotelami. Na dostosowanie się do nowych wymagań prawnych pozostał mniej niż rok.
 
Adwokat Łukasz Łyczkowski
Partner
Certyfikatydo.pl

Tekst otzrymaliśmy dzięki uprzejmości IGHP.

Polityka prywatności

W celu realizacji obowiązku informacyjnego, zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. poniżej przekazujemy „klauzulę informacyjną” z prośbą o zapoznanie się.

Polityka prywatności i przetwarzania danych osobowych

Administratorem Twoich danych osobowych jest Wydawnictwo „Wasze Podróże” z siedzibą w Warszawie 00-204 przy ul. Słonimskiego 1 lok. 33. Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z realizacją usługi informacyjnej.

2. Przedstawicielem Administratora jest Adam Gąsior: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

3. Dane osobowe przetwarzane są w celu w celu świadczenia usług informacyjnych przez Wydawnictwo Wasze Podróże oraz w celach marketingowych. Podstawą prawną jest art. 6 ust. 1 lit a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - „RODO”).

4. Dane będą przetwarzane w celach marketingowych do momentu wycofania przez Ciebie zgody na takie przetwarzanie.

W zakresie usług Wydawnictwa Wasze Podróże Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz, w uzasadnionych wypadkach, po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

5. Po zakończeniu przetwarzania danych osobowych w pierwotnym celu, dane będą, w uzasadnionych wypadkach, przetwarzane po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

6. Podanie danych jest dobrowolne

7. Twoje dane osobowe nie będą przekazywane.

8. Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec Administratora sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. W przypadku wyrażenia dobrowolnej zgody, przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych w dowolnym momencie co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

9. Na niniejszej witrynie znajdują się wtyczki społecznościowe serwisu Facebook: „Lubię to”, które są powiązane z serwisem Facebook. Pod naszym artykułami umieszczany jest kod odwołujący się do serwisu Facebook. Używając przycisku „Lubię to”, użytkownik loguje się do serwisu Facebook, w którym obowiązują zasady ochrony prywatności określone przez serwis Facebook.