Τί είναι το GDPR και πώς εμπλέκεται με τα ξενοδοχεία;

Μετά από τέσσερα χρόνια προετοιμασίας και συζήτησης, o Γενικός Κανονισμός για την Προστασία των Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation ή GDPR) εγκρίθηκε τελικά από το ευρωπαϊκό κοινοβούλιο στις 14 Απριλίου 2016. Μετά την ημερομηνία επιβολής, που είναι η 25η Μαΐου του 2018, οι οργανισμοί που δεν συμμορφώνονται μπορεί να έρθουν αντιμέτωποι με υπέρογκα πρόστιμα.

Ο GDPR αντικαθιστά την Οδηγία 95/46 / ΕΚ για την προστασία των προσωπικών δεδομένων και αποσκοπεί στην εναρμόνιση των κρατικών νομοθεσιών περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την Ευρώπη, την προστασία και ενδυνάμωση του ιδιωτικού απορρήτου των πολιτών της ΕΕ και στην αναμόρφωση του τρόπου προσέγγισης αυτού του απόρρητου από τους διάφορους φορείς – δημόσιους και ιδιωτικούς.

Τα βασικά άρθρα του GDPR, καθώς και σύνοψη του κειμένου του Κανονισμού, τα βρίσκετε εδώ.

Τί συνιστά προσωπικό δεδομένο και τί όχι;

Ως προσωπικό δεδομένο ορίζεται κάθε πληροφορία που μπορεί να συσχετιστεί με ταυτοποιημένο ή ταυτοποιήσιμο πολίτη εν ζωή. Διάφορα τμήματα πληροφορίας, τα οποία όταν βρεθούν μαζί μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου προσώπου, συνιστούν επίσης προσωπικά δεδομένα.

Δεδομένα τα οποία είναι πλέον ανώνυμα και έχουν αποθηκευτεί με τρόπους που δεν καταστούν ικανή την ταυτοποίηση πολίτη δεν χαρακτηρίζονται πλέον ως προσωπικά. Η διαδικασία ανωνυμοποίησης σε αυτές τις περιπτώσεις οφείλει να είναι μη αναστρέψιμη.

Ο τρόπος συλλογής και τήρησης αρχείου με προσωπικά δεδομένα τρίτων – μηχανογραφημένα ή στο χαρτί- δεν επηρεάζει τις απαιτήσεις του GDPR για προστασία.

Παραδείγματα προσωπικών δεδομένων:

  • Όνομα και επώνυμο
  • Διεύθυνση κατοικίας
  • Ηλεκτρονική διεύθυνση, ακόμη και εταιρική τύπου name@company.com
  • Αριθμός ταυτότητας
  • Δεδομένα θέσης – π.χ. η σχετική λειτουργία εντοπισμού ενός κινητού τηλεφώνου
  • Διεύθυνση IP

Παραδείγματα πληροφοριών που δεν συνιστούν προσωπικά δεδομένα:

  • ΑΦΜ εταιρείας
  • Ηλεκτρονική διεύθυνση τύπου info@company.com
  • Ανώνυμα δεδομένα

Παραδείγματα ευαίσθητων προσωπικών δεδομένων:

  • Δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή
  • θρησκευτικός προσανατολισμός
  • πολιτικές πεποιθήσεις
  • ιατρικό ιστορικό

και γενικά, τα δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας.

Βασικά δικαιώματα των πολιτών

Ο GDPR ενισχύει τα υφιστάμενα δικαιώματα, προβλέπει νέα δικαιώματα και δίνει στους πολίτες μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων. Προβλέπεται, μεταξύ άλλων:

  • Ευκολότερη πρόσβαση στα δεδομένα τους — συμπεριλαμβανομένης της παροχής περισσότερων πληροφοριών σχετικά με τον τρόπο επεξεργασίας των δεδομένων και τη διασφάλιση ότι οι πληροφορίες αυτές είναι διαθέσιμες κατά τρόπο σαφή και κατανοητό
  • Νέο δικαίωμα στη φορητότητα των δεδομένων — καθιστώντας ευκολότερη τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ παρόχων υπηρεσιών
  • Σαφέστερο δικαίωμα διαγραφής («δικαίωμα στη λήθη») — όταν ένα άτομο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχει νόμιμος λόγος για να τη διατήρησή τους, τα δεδομένα θα διαγράφονται
  • Δικαίωμα να γνωρίζουν πότε τα προσωπικά τους δεδομένα έχουν διαρρεύσει λόγω παραβίασης ασφαλείας ενός συστήματος — επιχειρήσεις και οργανισμοί θα πρέπει να ενημερώνουν τα άτομα αμέσως για σοβαρές παραβιάσεις δεδομένων. Θα πρέπει επίσης να ενημερώνουν τη σχετική εποπτική αρχή προστασίας δεδομένων.

Πώς εμπλέκεται το GDPR με τα ξενοδοχεία;

Τα ξενοδοχεία διατηρούν στα αρχεία τους προσωπικά δεδομένα των πελατών τους με τρεις κυρίως τρόπους:

Α. Τα «βραχύβια» δεδομένα

Δεδομένα και στοιχεία που καταχωρούνται κατά την διάρκεια της διαμονής του επισκέπτη ή/και λίγο πριν και λίγο μετά από αυτήν και αποσκοπούν στην διευκόλυνση και αυτοματοποίηση εσωτερικών διαδικασιών και την τροφοδότηση υπηρεσιών φιλοξενίας.

Β. Τα δεδομένα του marketing

Αυτός είναι και ο τρόπος διατήρησης και επεξεργασίας αρχείων με προσωπικά δεδομένα που μπαίνει περισσότερο στο στόχαστρο του Κανονισμού. Για λόγους marketing ή ακόμη και από αμέλεια, διατηρείται συνήθως μεγάλος όγκος ηλεκτρονικών διευθύνσεων, ονοματεπώνυμων ή άλλων στοιχείων για αδιευκρίνιστο χρονικό διάστημα – και συνήθως χωρίς την ρητή συγκατάθεση του κατόχου. Αυτή η περίπτωση μπορεί να οδηγήσει σε σύγκρουση με το νέο καθεστώς προστασίας της ιδιωτικότητας.

Γ. Τα «κρυμμένα» ευαίσθητα προσωπικά δεδομένα

Αν και η κατηγορία των ευαίσθητων προσωπικών δεδομένων, που είναι και η πιο «καυτή» σε σχέση με την προστασία της από τον νέο Κανονισμό, αφορά κυρίως δημόσιους οργανισμούς, νοσοκομεία, ιατρεία και κλινικές, εν τούτοις και ένα ξενοδοχείο μπορεί υπό ορισμένες προϋποθέσεις να διατηρεί ευαίσθητα προσωπικά δεδομένα επισκεπτών του.

Για παράδειγμα, στο spa, όπου είναι πιθανή η ανάγκη διατήρησης σύντομου ιατρικού ιστορικού, ή στο εστιατόριο, όπου γίνονται γνωστές διατροφικές συνήθειες του πελάτη που μπορεί να οδηγήσουν στην αποκάλυψη του θρησκευτικού του προσανατολισμού.

Διαβάστε εδώ πώς ο νέος Κανονισμός επηρεάζει τα loyalty club…

Πηγή