GDPR σε τουριστικά καταλύματα: Νέες οδηγίες για ξενοδόχους

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε συστάσεις συμμόρφωσης προς ξενοδοχειακές επιχειρήσεις και τουριστικά καταλύματα, έπειτα από καταγγελίες για πρακτικές επεξεργασίας προσωπικών δεδομένων που κρίθηκαν μη σύννομες, στο πλαίσιο ελέγχων κατόπιν σχετικών αναφορών πολιτών. Παράλληλα απηύθυνε σχετική ενημέρωση προς κλαδικές ενώσεις, ζητώντας τη διάχυση των οδηγιών στα μέλη τους. Οι καταγγελίες αφορούσαν κυρίως τη φωτογράφιση ή αντιγραφή δελτίων ταυτότητας και διαβατηρίων κατά το check-in, καθώς και τη λήψη αντιγράφων των δύο όψεων πιστωτικών καρτών για πιθανή μελλοντική χρήση ή επίλυση διαφορών. Σύμφωνα με την Αρχή, οι πρακτικές αυτές αντίκεινται σε βασικές αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων, όπως η νομιμότητα, η διαφάνεια και η ελαχιστοποίηση των δεδομένων. Επιπλέον, δεν διασφαλίζεται επαρκώς η προστασία ήδη από τον σχεδιασμό των διαδικασιών, ενώ αυξάνεται ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης, απάτης ή οικονομικής ζημίας για τους πελάτες. Η Αρχή ζητά να μην συλλέγονται ή αποθηκεύονται αντίγραφα εγγράφων ταυτοποίησης και καρτών, να υπάρχει πάντα σαφής νομική βάση επεξεργασίας, να παρέχεται πλήρης ενημέρωση στους πελάτες και να αναθεωρηθούν οι διαδικασίες check-in και πληρωμών, ώστε να τηρείται αυστηρά η αρχή της ελαχιστοποίησης των δεδομένων.

Exit mobile version