Dokumentácia GDPR
Ako sprístupňujú údaje ubytovacie zariadenia v rámci GDPR?
Európsky parlament prijal 27. apríla 2016 Všeobecné nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Používa sa preň skratka GDPR (General Data Protection Regulation). Nariadenie začalo platiť vo všetkých členských štátoch EÚ od 25. mája 2018. V súvislosti so zaistením bezpečnosti údajov by mali poskytovatelia ubytovacích zariadení posúdiť riziká, vyhodnotiť najrizikovejšie operácie s údajmi a na tie prijať reálne a účinné opatrenia, samozrejme ich dodržiavanie a účinnosť pravidelne kontrolovať, vyhodnocovať a prípadne meniť, je potrebné prehodnotiť a nanovo posúdiť informačné systémy osobných údajov z pohľadu zásady minimalizácie, proporcionality a primeranosti.
Zavádzajú sa nové práva dotknutých osôb, a toprávo na zabudnutie a právo na prenosnosť údajov.
Všetky ubytovacie zariadenia spracúvajú osobné údaje veľkého počtu osôb, a preto majú povinnosť vymenovať od 25. Mája 2018 Zodpovednú osobu (Data Protection Officer) a v súvislosti s informačnou povinnosťou pridať na web stránku do sekcie rezervačného formulára ku okienku so súhlasom na spracovanie osobných údajov aj celú dokumentáciu GDPR.
Prevádzkovateľ ubytovacieho zariadenia musí uviesť účel a dôvod zberu a spracúvania údajov, t.j. aký typ údajov sa spracúva, ako dlho sa uchovávajú tieto údaje, aká osoba alebo osoby ich uchovávajú, akým spôsobom sú údaje správcom zmazané, aké práva majú potenciálni klienti v zmysle Nariadenia a Zákona v súvislosti so spracovaním osobných údajov, akým spôsobom sa osobné údaje uchovávajú, vyraďujú a likvidujú v súlade so všeobecne záväznými právnymi predpismi.
Ochranu osobných údajov klienta by mali brať ubytovatelia vážne, zaviesť primerané organizačné a technické opatrenia, aby zabezpečili informácie, ktoré v súvislosti s poskytovaním našich služieb zhromažďujú. V súlade s požiadavkami platnej legislatívy sa vykonávajú všetky potrebné bezpečnostné, technické a organizačné opatrenia, aby sa osobné údaje klientov chránili pred ich úmyselným alebo náhodným vymazaním, náhodnou stratou, zmenou, nezákonným prezradením, zneužitím alebo sprístupnením. Za nedodržanie Nariadenia hrozia ubytovateľom vysoké sankcie, a to pokuta až do výšky 20 mil. eur alebo 4 % z ročných tržieb spoločnosti. V prípade, že si budete chcieť dať vyhotoviť v rámci rezervačného formulára dokumentáciu GDPR, radi Vám s tým pomôžeme a preložíme ju do cudzieho jazyka.
Európsky parlament prijal 27. apríla 2016 Všeobecné nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Používa sa preň skratka GDPR (General Data Protection Regulation). Nariadenie začalo platiť vo všetkých členských štátoch EÚ od 25. mája 2018. V súvislosti so zaistením bezpečnosti údajov by mali poskytovatelia ubytovacích zariadení posúdiť riziká, vyhodnotiť najrizikovejšie operácie s údajmi a na tie prijať reálne a účinné opatrenia, samozrejme ich dodržiavanie a účinnosť pravidelne kontrolovať, vyhodnocovať a prípadne meniť, je potrebné prehodnotiť a nanovo posúdiť informačné systémy osobných údajov z pohľadu zásady minimalizácie, proporcionality a primeranosti.
Zavádzajú sa nové práva dotknutých osôb, a toprávo na zabudnutie a právo na prenosnosť údajov.
Všetky ubytovacie zariadenia spracúvajú osobné údaje veľkého počtu osôb, a preto majú povinnosť vymenovať od 25. Mája 2018 Zodpovednú osobu (Data Protection Officer) a v súvislosti s informačnou povinnosťou pridať na web stránku do sekcie rezervačného formulára ku okienku so súhlasom na spracovanie osobných údajov aj celú dokumentáciu GDPR.
Prevádzkovateľ ubytovacieho zariadenia musí uviesť účel a dôvod zberu a spracúvania údajov, t.j. aký typ údajov sa spracúva, ako dlho sa uchovávajú tieto údaje, aká osoba alebo osoby ich uchovávajú, akým spôsobom sú údaje správcom zmazané, aké práva majú potenciálni klienti v zmysle Nariadenia a Zákona v súvislosti so spracovaním osobných údajov, akým spôsobom sa osobné údaje uchovávajú, vyraďujú a likvidujú v súlade so všeobecne záväznými právnymi predpismi.
Ochranu osobných údajov klienta by mali brať ubytovatelia vážne, zaviesť primerané organizačné a technické opatrenia, aby zabezpečili informácie, ktoré v súvislosti s poskytovaním našich služieb zhromažďujú. V súlade s požiadavkami platnej legislatívy sa vykonávajú všetky potrebné bezpečnostné, technické a organizačné opatrenia, aby sa osobné údaje klientov chránili pred ich úmyselným alebo náhodným vymazaním, náhodnou stratou, zmenou, nezákonným prezradením, zneužitím alebo sprístupnením. Za nedodržanie Nariadenia hrozia ubytovateľom vysoké sankcie, a to pokuta až do výšky 20 mil. eur alebo 4 % z ročných tržieb spoločnosti. V prípade, že si budete chcieť dať vyhotoviť v rámci rezervačného formulára dokumentáciu GDPR, radi Vám s tým pomôžeme a preložíme ju do cudzieho jazyka.