Dane klientów hoteli pozyskiwane od serwisów rezerwacyjnych w świetle RODO

Wiele hoteli i pensjonatów korzysta z internetowych pośredników, którzy umożliwiają kontakt z hotelem lub bezpośrednie dokonanie rezerwacji noclegu. Takie operacje wiążą się z pozyskiwaniem danych osobowych klientów z wykorzystaniem podmiotu zewnętrznego – pośrednika. Jak takie pozyskiwanie danych osobowych przez hotel wygląda w świetle Ogólnego Rozporządzenia o ochronie danych osobowych (RODO), które wejdzie w życie już w 2018 r.?

Przepływ danych osobowych pomiędzy pośrednikiem a hotelem

W sytuacji, gdy klient hotelu dokonuje rezerwacji z wykorzystaniem pośrednika internetowego lub przy pomocy jego platformy kontaktuje się z hotelem, dochodzi do przepływu danych osobowych na linii klient-pośrednik-hotel. Pośrednik udostępnia dane osobowe klienta hotelowi. Takie postępowanie, zgodnie z wymogami RODO, powinno odbywać się w oparciu o ważną podstawę prawną.

Jako, że pośrednik świadczy pierwotnie swoje usługi na rzecz klientów hoteli, a dopiero następnie przekazuje informacje o dokonanych rezerwacjach lub zapytaniach do hotelu, to pośrednik jest podmiotem zbierającym dane osobowe ustalającym cele i sposoby przetwarzania. W związku z tym zgodnie z art. 4 pkt 7 RODO jest administratorem takich danych.

Przekazując dane osobowe do hotelu, pośrednik (portal rezerwacyjny) udostępnia je hotelowi. W związku z udostępnieniem danych osobowych hotel staje się ich administratorem, ponieważ samodzielnie określa cele i środki wykorzystywane do ich przetwarzania. Celem przetwarzania danych osobowych zdobytych przez hotel od pośrednika jest przede wszystkim zapewnienie usługi noclegowej.  Hotel określa również sposoby przetwarzania – decyduje o tym czy dane będą przetwarzane w konkretnym oprogramowaniu czy w formie tradycyjnej. W związku z pozyskaniem danych osobowych od pośrednika na hotelu będzie ciążył obowiązek informacyjny z art. 14 RODO.

Sankcje za naruszenie przepisów RODO

Pamiętać trzeba, że brak spełnienia obowiązku informacyjnego jest naruszeniem RODO. Tym samym hotel może narazić się na karę finansową, której wysokość może sięgać, stosownie do art. 83 RODO  20.000.000 euro. Warto już teraz wdrożyć odpowiedni mechanizmy ochrony danych osobowych w hotelu, zwłaszcza, że RODO nakłada na hotele nowe obowiązki. Warto również zaktualizować swoją kartę meldunkową pod kątem RODO.

Pomoc w ochronie danych osobowych dla hoteli

Certyfikatydo.pl pomagają przedsiębiorcom z branży hotelarskiej na każdym etapie wdrażania ochrony danych osobowych, w tym dostosowania procedur do wymogów RODO. Zapraszamy do kontaktu.

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *