Digitalna Komora logoDigitalna Komora logo

Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu, 28.4.2021.

Kako uskladiti poslovanje s Općom uredbom o zaštiti podataka, koje su sve obveze oko prikupljanja i obrade osobnih podataka te koje su specifičnosti za turističku djelatnost, predstavljeno je na današnjoj besplatnoj online interaktivnoj radionici u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore "Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu" koja je okupila 230 sudionika.

Ravnatelj AZOP-a Zdravko Vukić uvodno je istaknuo kako je usklađivanje turističke djelatnosti s Općom uredbom o zaštiti podataka (GDPR) itekako nužno i bitno s obzirom da se radi o strateškoj grani hrvatskoga gospodarstva, voditeljica Odjela za turizam HGK i poslovni tajnik Udruženja hotelijera HGK Jelena Mesić Turšić rekla je kako je turizam i posebno osjetljiv jer se radi o velikom protoku ljudi pa se dodatni oprez preporučuje i zbog online i kartičnog poslovanja.

Upravo veliki broj sudionika pokazuje da je prepoznata potreba za poznavanjem osnovnih odredbi GDPR i njihove implementacije u poslovanju. "Drago mi je da ima puno prijavljenih za ovo predavanje jer nas nepoznavanje nekih osnovnih pravila koji se tiču zaštite osobnih podataka i GDPR-a ponekad može dovesti do jako neugodnih situacija. Konkretno, kod privatnih su se iznajmljivača u praksi pojavili primjeri zlouporabe gostiju na način da su, pozivajući se na GDPR, tražili besplatna otkazivanja, povrate akontacije, snižavanja cijena ili čak besplatan boravak", pojasnila je predsjednica Zajednice obiteljskog turizma HGK Martina Nimac Kalcina.

Inače, kod privatnih iznajmljivača, osobni se podaci gostiju najčešće traže radi prijave u evidenciju sustava e-Visitor, ali i za marketinške promocije (slanja ponuda, čestitki, newslettera i sl.) za što je potrebna privola gosta.

Predsjednica Udruženja hotelijera HGK Josipa Jutt Ferlan kazala je kako je hotelijerstvo jedan od najzahtjevnijih sektora u kojem brza administracija predstavlja apsolutni imperativ. "Posebno već na samom početku dolaska gosta, prilikom njegove registracije koja počinje na recepciji, i to je zapravo prva dodirna točka koja itekako utječe na njegov doživljaj smještaja. Osim toga, hotelijerski sektor je radno intenzivan te je obrada osobnih podataka privremenih i stalnih zaposlenika također jedan od aspekata koji se ne smiju zanemariti. S druge strane, usklađivanje s GDPR-om u hotelijerstvu nije jednokratan niti jednostavan proces zbog velikog broja kontinuiranih obrada osobnih podataka i opsežnih internih procesa uključenih u njih. Dakle, situacija nije nimalo jednostavna i zato su ovakve edukacije itekako nužne i jako korisne za sve nas turističke djelatnike", rekla je Jutt Ferlan.

Sudionici edukacije tako su saznali da za upis gosta u sustav E-visitor ne trebaju imati privolu već obrada osobnih podataka gostiju ima svoje utemeljenje u Zakonu o turističkoj pristojbi i Pravilniku o sustavu eVisitor i kao takva predstavlja pravnu obveza subjekta. U slučaju kada gost odbije pružiti podatke, pružatelj usluge ima pravo odbiti pružiti uslugu. Međutim, toj se situaciji može doskočiti na način da se goste ranije obavijesti o obradi podataka putem primjerice politike privatnosti na webu.

Ako se radi o malim iznajmljivačima koji imaju svoju web stranicu treba voditi računa da zatraže privolu za kolačiće (osim neophodnih) i treba imati kratku obavijest o njima. Također, treba imati i politiku/izjavu privatnosti. Ako se pak gostima žele obratiti marketinškim sadržajem, treba im omogućiti i odjavu s mailing liste koja zapravo predstavlja prigovor.

Kopiranje i skeniranje osobnih dokumenata i njihovo arhiviranje nije dozvoljeno osim u slučaju korištenja OCR metoda skeniranja koje automatski procesuiraju samo one podatke koji je dozvoljeno uzimati. Oni gosti koji uplaćuju izlete (aktivni turizam) ne trebaju davati privolu već ih se mora, prema Zakonu o pružanju usluga u turizmu, prije izleta informirati usmeno i pismeno o vrstama i procjenom rizika, načinom korištenja opreme te planovima i procedurama otklanjanja opasnosti.

Edukacija je održana se u sklopu ciklusa edukacija Agencije za zaštitu osobnih podataka i HGK, s ciljem pružanja potpore poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a, i jedna je od aktivnosti AZOP-a, u okviru provedbe EU projekta ARC (Awareness Raising Campaign for SMEs), s istim ciljem, pružanja potpore MSP-ovima prilikom usklađivanja poslovnih procesa s GDPR-om.