W 2018 roku weszło w życie nowe Rozporządzenie o Ochronie Danych Osobowych. O co dokładnie w nim chodzi i co oznacza ono dla właściciela obiektu noclegowego?
Każdy już chyba słyszał o RODO, czyli Rozporządzeniu o Ochronie Danych Osobowych. Ale co oznacza jego wprowadzenie? RODO (ang. GDPR - General Data Protection Regulation) jest unijnym prawem, które w pełni obowiązuje od 25 maja 2018 roku, reguluje w jaki sposób dane osobowe mogą być przetwarzane. Celem wprowadzenia RODO jest ochrona przed naruszeniem prywatności, danych osobowych przetwarzanych w krajach Unii Europejskiej, na jednakowym poziomie.
Zgodnie z definicją są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej „osobie, której dane dotyczą”) Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. W szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową̨ lub społeczną tożsamość osoby fizycznej.
Oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub ich zestawach w sposób zautomatyzowany lub niezautomatyzowany. Do takich operacji zaliczamy: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie a także niszczenie.
Rozporządzenie RODO wprowadza możliwość nałożenia ogromnych kar na przedsiębiorstwa.
Do 10 mln euro lub do 2% całkowitego rocznego obrotu z poprzedniego roku obrotowego ( wyższa kwota) za:
Do 20 mln euro lub do 4% całkowitego rocznego obrotu z poprzedniego roku obrotowego ( wyższa kwota) za:
Kontrole Urzędu Ochrony Danych osobowych przeprowadzane są:
W samym 2019 roku do Urzędu Ochrony Danych osobowych wpłynęło ok 9 tyś skarg.
Zostało nałożonych kilka dotkliwych kar, w tym jedna na podmiot publiczny.
Jeśli posiadasz jakiekolwiek dane osobowe, RODO dotyczy również Ciebie i musisz się do niego stosować. Imiona, nazwiska, adresy fizyczne i elektroniczne, numery telefonu i inne dane objęte są ochroną RODO i muszą być traktowane ze specjalną troską. Dotyczy to również rejestracji wizerunku za pomocą monitoringu. Wiadomo, że każdy obiekt noclegowy gromadzi masę takich informacji. Warto też pamiętać, że RODO nie tylko dotyczy tych danych, które były zbierane po dacie wejścia w życie rozporządzenia, lecz także wszystkich danych zebranych dotychczasowo (zapisanych cyfrowo i analogowo).
Po pierwsze – Zidentyfikuj jakie posiadasz aktywa (w tym dane osobowe, sprzęt, inne ważne informacje).
Po drugie – Zidentyfikuj gdzie, w jaki sposób i na czym przetwarzasz dane osobowe.
Po trzecie - Sprawdź na jakie zagrożenia są narażone twoje aktywa. Aby nie doszło do naruszenia nie powinny się znaleźć w niewłaściwych rękach. Ogranicz dostęp. Zabezpiecz wszystkie komputery hasłem. Dokumenty i biuro zamykaj na klucz. Niepotrzebne dokumenty zniszcz w niszczarce.
Po czwarte – wprowadź politykę ochrony danych osobowych, gdzie będą zawarte kroki zaradcze, aby zapobiegać wystąpieniu naruszeń ochrony. Dokumentacja ta musi spełniać wszystkie założenia wynikające z rozporządzenia RODO i innych krajowych ustaw z nią powiązanych. Wprowadzenie dokumentacji zapewni rozliczalność wykonywanych operacji w procesie ochrony danych, która jest wymagana w razie kontroli.
Dokumentacja ta powinna zawierać zasady postępowania z danymi osobowymi – jak są przechowane lub zapisane oraz w jaki sposób są usuwane, kiedy nie są potrzebne. Przetwarzanie danych musi się odbywać w sposób przejrzysty dla klientów. Muszą być poinformowani kto jest administratorem danych. Wprowadź klauzule informacyjne.
Po piąte – Przetwarzaj dane zgodnie z przepisami. Jeśli przetwarzanie danych jest potrzebne do transakcji, np. na potrzeby dokonania rezerwacji/wynajęcia noclegu, pisemna zgody od klienta nie będzie potrzebna – samo wykonanie tych czynności uznawane jest już za wyrażenie zgody. Natomiast, jeśli przetwarzamy dane dla innych celów, np. reklamowych, musimy mieć osobną zgodę na każdy z celów.
Zgoda musi być: dobrowolna, konkretna, ograniczona (zgoda jest ważna, jeśli jest udzielona na konkretne użycie danych), świadoma (a zatem wymagana jest przejrzystość), wycofanie jej powinno być łatwe (użytkownik powinien mieć sposób sygnalizowania chęci wycofania zgody). Tam gdzie potrzebna jest zgoda -prowadź ich ewidencję, w celu zapewnienia rozliczalności.
Po szóste – Nie zapominaj o Twojej stronie internetowej. Formularz kontaktowy musi być dostosowany do wymagań RODO, zastosuj bezpieczne połączenia szyfrowane ze stroną za pomocą certyfikatów SSL (https) i wprowadź politykę prywatności strony uwzględniającą obowiązek informacyjny dotyczący RODO (nie zapominając o tzw. „ciasteczkach” ). Na stronie dodatkowo umieść klauzule informacyjne dla swoich innych celów przetwarzania.
Informacji na stronie nie należy traktować jak porad prawnych. Nie prowadzimy indywidualnych konsultacji prawnych.
Stan na 31.03.2020
Od ponad 20 lat zajmujemy się marketingiem turystycznym i promujemy obiekty noclegowe, gastronomiczne i atrakcje turystyczne w Polsce. ROBIMY TYLKO TO! Pomożemy Ci: