Kako uskladiti poslovanje s Općom uredbom o zaštiti podataka, koje su sve obveze oko prikupljanja i obrade osobnih podataka te koje su specifičnosti za turističku djelatnost, predstavljeno je na besplatnoj online interaktivnoj radionici u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore "Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu" koja je okupila 230 sudionika.
Konkretno, kod privatnih su se iznajmljivača u praksi pojavili primjeri zlouporabe gostiju na način da su, pozivajući se na GDPR, tražili besplatna otkazivanja, povrate akontacije, snižavanja cijena ili čak besplatan boravak
Kod privatnih iznajmljivača, osobni se podaci gostiju najčešće traže radi prijave u evidenciju sustava e-Visitor, ali i za marketinške promocije (slanja ponuda, čestitki, newslettera i sl.) za što je potrebna privola gosta.
Osim toga, hotelijerski sektor je radno intenzivan te je obrada osobnih podataka privremenih i stalnih zaposlenika također jedan od aspekata koji se ne smiju zanemariti. S druge strane, usklađivanje s GDPR-om u hotelijerstvu nije jednokratan niti jednostavan proces zbog velikog broja kontinuiranih obrada osobnih podataka i opsežnih internih procesa uključenih u njih. Dakle, situacija nije nimalo jednostavna i zato su ovakve edukacije itekako nužne i jako korisne za sve nas turističke djelatnike.
Sudionici edukacije tako su saznali da za upis gosta u sustav E-visitor ne trebaju imati privolu već obrada osobnih podataka gostiju ima svoje utemeljenje u Zakonu o turističkoj pristojbi i Pravilniku o sustavu eVisitor i kao takva predstavlja pravnu obveza subjekta. U slučaju kada gost odbije pružiti podatke, pružatelj usluge ima pravo odbiti pružiti uslugu. Međutim, toj se situaciji može doskočiti na način da se goste ranije obavijesti o obradi podataka putem primjerice politike privatnosti na webu.
Ako se radi o malim iznajmljivačima koji imaju svoju web stranicu treba voditi računa da zatraže privolu za kolačiće (osim neophodnih) i treba imati kratku obavijest o njima. Također, treba imati i politiku/izjavu privatnosti. Ako se pak gostima žele obratiti marketinškim sadržajem, treba im omogućiti i odjavu s mailing liste koja zapravo predstavlja prigovor.
Kopiranje i skeniranje osobnih dokumenata i njihovo arhiviranje nije dozvoljeno osim u slučaju korištenja OCR metoda skeniranja koje automatski procesuiraju samo one podatke koji je dozvoljeno uzimati. Oni gosti koji uplaćuju izlete (aktivni turizam) ne trebaju davati privolu već ih se mora, prema Zakonu o pružanju usluga u turizmu, prije izleta informirati usmeno i pismeno o vrstama i procjenom rizika, načinom korištenja opreme te planovima i procedurama otklanjanja opasnosti.
Snimka radionice je dostupna ovdje:
https://digitalnakomora.hr/e-ucenje/baza-znanja/1942
