GDPR pro ubytovaní zařízení
Dobrý den,
jsem OSVČ a v našem Privatu ubytovávám nárazově české i zahraniční turisty.
Vzhledem k minimálním příjmům nikoho nezaměstnávám.
Os.údaje hostů (jméno, příjmení, datum narození) uchovávám pro případnou kontrolu policie. V případě zahraničních hostů tyto údaje zasílám na cizineckou policii.
Jakým způsobem mohu přistoupit k nové legislativě, tak aby bylo vše v pořádku? Potřebuji si od hostů nechat podepsat souhlas se zpracováním údajů? V jakém znění? Stačí uchovávat data v ocelové skříňce? Nebo je možné požádat o výjimku z legislativy jelikož jsem malý subjekt?
Prosím o kompletní informaci, která se týká mého ubytování.
Předem velice děkuji za zprávu
Richard Rojík
Odpověď
Dobrý den Richarde.
Děkuji Vám za dotaz.
To, že od hostů získáváte osobní údaje pro potřeby dle zákona je naprosto v pořádku. To co Vám ukládá zákon musíte plnit.
Jen si dejte pozor na to, abyste od hostů nebral i osobní údaje, které zákon nebo legislativa nevyžaduje.
Pokud byste chtěl získat i údaje, které legislativa nevyžaduje z důvodu např. oslovování, marketinku apod. tak na to už byste souhlas hosta musel mít.
Z výše uvedeného tedy vyplývá, že standardně souhlas hosta mít nemusíte.
Co se týká uchovávání v ocelové skříní, tak to věc principiálně neřeší.
GDPR nenařizuje, kde musíte osobní údaje uchovávat. Podle tohoto nařízení musíte zabezpečit ochranu těchto údajů proti úniku nebo zneužití.
Proto není ani tak důležité, jak bezpečná je skříň. Důležité je nastavit ve firmě proces tak, aby se k osobním údajům nedostala nepovolená osoba a Vy abyste měl přehled kdo a kdy pracoval s těmito údaji.
Uvedu příklad - pokud jste sám v kanceláři, nikdo tam nemá přístup a vždy když odcházíte ji zamykáte, tak to může ležet i na stole. Pokud je Vás více, tak musíte vědět kdo, kdy a jak s osobnímu údaji nakládal.
S úctou
Ing. Kamil Beránek
Global Sequr
ČLÁNKY DO MAILU