Elszállásoljuk az adatokat is

Az eddigiekben nagyrészt áttekintettük az Adatvédelmi Rendelet (GDPR) fontosabb előírásait a személyes adatok gyűjtésére, tárolására és feldolgozására vonatkozóan. Most ezt a kérdéskört egy tevékenységi területre, a turizmusra, azon belül pedig elszállásolásra vonatkozóan vizsgáljuk meg közelebbről.

Megyénkben is nagyon sok panzió van, rájuk is vonatkoznak a GDPR előírásai, akár a küszöbüket átlépő, akár az online regisztráló kliensek személyes adatairól van szó.

1. Első lépésként saját adatvédelmi stratégiájukat kell hogy megalkossák (vagy aktualizálják) a szállásadók.
2. Ezt írásban ügyfeleik tudomására kell hozniuk.
3. Frissíteniük kell az üzlettel kapcsolatos folyamatokat.
4. Az informatikai folyamatokat biztonsági szempontból pontra kell tenni.
5. Az egység belső rendszabályzatát is frissíteni kell adatvédelmi szempontból.
6. A munkaszerződésekbe (de főleg az ügyvezetőébe) bele kell foglalni a személyes adatok védelmére vonatkozó kötelezettséget.
7. A különböző bedolgozókkal vagy szolgáltatókkal kötött szerződésekbe is bele kell foglalni ezt a kötelezettséget.

Ajánlások

Minden egységvezetőnek figyelnie kell arra, hogy a személyes adatokhoz csak az férhessen hozzá, akinek ez a munkaköréhez tartozik (pl. a vendégek regisztere ne legyen a pulton hagyva, hogy akárki belenézhessen). Ne írjanak adatokat lapokra, ezek illetéktelen kezekbe is kerülhetnek.

Ne jegyezzenek fel ebbe a regiszterbe érzékeny adatokat, még ha ezek hasznosnak is tűnnek (pl. hogy a vendég valamelyik párt tagja, vagy fontos funkciót tölt be, vagy milliomos, vagy homoszexuális). Ha a parkolási nyilvántartásba felírják az autó rendszámát, ne tüntessék fel azt is, milyen márkájú autó).

Ne használják fel a személyes adatokat, csak arra a célra, amire kérték, illetve más célra kérjék a vendég explicit jóváhagyását (pl. fotó felhasználásához marketing célra, vagy a biztonsági kamerák felvételeit arra, hogy ellenőrizzék az alkalmazottak viselkedését).

A tevékenység megszervezése

Mikor egy vendég jóváhagyását kérik az adatai felhasználásához, közöljék vele azt is, hogy azt bármikor, könnyen visszavonhatja (ajánlott hogy a két lehetőség egy űrlapon szerepeljen)

Ne küldjön levélben személyes adatokat csak azok tulajdonosának (tehát nem a férjnek, feleségnek, alkalmazónak).

Minden személyes adatra vonatkozó kérést – legyen az bármilyen módon közölve: e-mailben, Facebook-oldalon stb. – 30 napon belül teljesítsen.

A telefonügyeletes, számítógépen dolgozó, e-mailező személyzetet informálni kell a személyes adatok védelmére vonatkozó előírásokról. Megszokott dolog, hogy az alkalmazottak a szolgálati számítógépen facebookoznak, vagy a világhálón böngésznek, zenét hallgatnak. Tekintve, hogy egy kicsi cégnél általában az informatikai rendszerek védelmébe is keveset fektetnek, a vírussal való megfertőződésnek nagy a kockázata. Ajánlott rendszeresen ellenőriztetni a számítógépet ilyen szempontból, és az alkalmazottak figyelmét felhívni e veszélyekre, de időközönként őket is ellenőrizni kell. (x)