GDPR a ubytovací zařízení

28 November 2018

GDPR a ubytovací zařízení

S příchodem GDPR se u mnoha správců ubytovacích zařízení určitě objevily otázky týkající se zpracování osobních údajů jejich hosty. Ještě stále je mnoho správců, kteří se cítí znejistěni a stále nevědí, jak správně při GDPR postupovat. Co tedy přináší toto nařízení pro ubytovací zařízení?

Souhlas se zpracováním osobních údajů

Správce asi nejvíce zajímá, zda je od hostů třeba žádat o jejich souhlas se zpracováním osobních údajů. Ne, není to nutné, pokud máte tyto údaje v účetním systému, protože jste jim poskytli ubytování. Tyto údaje se sbírají z důvodu plnění smlouvy. Kromě toho se sbírají i ze zákonné povinnosti, a to na základě zákona č. 404/2011 o pobytu cizinců, který ukládá ubytovatelem povinnost při ubytování ověřit totožnost cizince. Z tohoto zákona vycházejí povinnosti, jako potřeba zápisu do knihy ubytovaných a vyplnění úředního tiskopisu o hlášení pobytu cizince. Tehdy je ubytovatel povinen zaevidovat údaje jako: jméno a příjmení, datum a místo narození (stát), státní příslušnost, trvalý pobyt v domovském státě, číslo cestovního dokladu, druh, číslo a platnost víza a jména a příjmení spolucestujících dětí. Pokud si k tomu uloží správce email a telefonní číslo hosta, je to také v pořádku. Například, abyste mohli hostům poslat instrukce k pobytu a zavolat jim, pokud si něco zapomenou.

Nejčastěji budou využity tři druhy souhlasu:

souhlas se zpracováním osobních údajů,
souhlas jejich požití pro marketingové účely,
souhlas se všeobecnými obchodními podmínkami včetně storno podmínek.

Osobní údaje, které může zařízení pro účely ubytování zpracovávat:

jméno a příjmení ubytovaného,
číslo jeho občanského průkazu nebo cestovního dokladu,
adresu trvalého pobytu a dobu ubytování.

Monitorování hostů

Pokud se kvůli bezpečnosti hosty v prostoru ubytovacího zařízení nacházejí kamery, je to v pořádku z důvodu oprávněného zájmu. Tyto údaje by však neměly dlouho evidovat. Doporučuje se takový kamerový systém nastavit na automatické smazání dat po čase, který je nutný pro jejich uchovávání. Hosty třeba o tom samozřejmě informovat.

Na závěr

Majitelé ubytovacích zařízení by si měli skutečně ukládat pouze taková data, které opravdu potřebují a na které mají právo. To znamená, že jejich držení host odsouhlasil a je seznámen s tím, k jakému účelu jejich poskytuje.

Není to snadné, protože ubytovatelé dnes ve velkém využívají služby jako například Booking.com, přes které získávají velké množství rezervací a tím pádem i osobních dat. Zároveň si vedle toho budují svůj vlastní marketing, komunikují se zákazníky přímo a s tím cílem zpracovávají osobní údaje klientů.

Pro majitele ubytovacích zařízení, kteří používají kontakty svých klientů pro marketingové účely, se může nová evropská legislativa zdát omezující. Na druhou stranu může GDPR zkvalitnit databáze, protože v nich zůstanou validnejšie kontakty. A jsou to právě loajálnější a aktivnější hosté, kteří od ubytovacích zařízení opravdu chtějí dostávat obsah. Kromě toho bude pro některé marketingové účely a statistiky možným řešením anonymizace údajů. A co se týče obchodních sdělení, bude zde nová možnost zasílat relevantní informace současným hostům v přiměřeném rozsahu, k čemuž nebude nutný souhlas.