Hotelski biznis je samo jedan od mnogih koji su zahvaćeni uredbom Europske unije o zaštiti osobnih podataka. Za GDPR nije bitno jeste li mali ili veliki hotel, jedina stvar koja utječe na to da li vas kvači ili ne jest činjenica da li baratate svakodnevno s većim brojem osobnih podataka. A budimo realni, svaki hotel to uistinu i radi. Da podsjetimo osobni podaci su svi i svaki podatak koji se odnosi na određenu ili odredivu osobu, što uključuje podatke kao što su ime, prezime ili fizički opis, ali i druge podatke o osobi.
Primjena GDPR-a
Općenito gledano hoteli su obuhvaćeni uredbom na dvije glavne fronte. S jedne strane riječ je o podacima koji se dobavljaju od gostiju, a s druge strane, kao poslodavci, hotelijeri barataju i s osobnim podacima svojih zaposlenika. Općenito kad je riječ o zaposlenicima pravo na prikupljanje podataka se ostvaruje kroz ugovornu obvezu, a kod gostiju se može opravdati legitimnim interesom poslovanja, ali u svakom slučaju GDPR nalaže da se podaci moraju prikupljati samo ako i koliko je to nužno za određenu svrhu i zadržati samo onoliko dugo koliko to ta svrha opravdava.
Količina podataka
S obzirom da se hoteli susreću na dnevnoj bazi sa većom količinom osobnih podataka, bilo bi dobro da imenuju službenika za zaštitu podataka koji bi se pobrinuo za te podatke, te za to da se daljnje poslovanje tvrtke uskladi s Uredbom. Službenik može biti neki od zaposlenika, ali i vanjski, ovisno o mogućnostima i preferencijama.
Važno je obratiti pažnju na praksu nekih hotela da zadržavaju ili kopiraju osobne iskaznice svojih gostiju, što nije nužno ni poželjno, jer si time stvaraju dodatne obveze čuvanja takvih podataka, a i teško ih je opravdati legitimnim interesom, osim toga to je GDPR-om zabranjeno, jer se radi o tzv. prekomjernoj obradi podataka. I u tome slučaju vrijedi zlatno pravilo da je manje zapravo više, tj. da bi se trebali potruditi pribaviti samo one podatke koje apsolutno trebate.
Potencijalni problemi
Jedan od specijalnosti turizma je ranjivost na vanjske napade i eventualnu krađu podataka. Zbog velikog protoka ljudi i čestog, karakterističnog za tu industriju, užurbanog načina rada i obrade podataka, smatra i rizičnijim za povrede i gubitak podataka, te se preporučuje i dodatni oprez, pogotovo pri obradi podataka u plaćanju kreditnim karticama i putem interneta, što privlači pozornost hakera. Današnje doba donijelo je prednosti u vidu tehnološkog napretka, ali s njime dolaze uvijek i oni koji to žele iskoristiti. Neki osobni podaci , kao što su genetički i zdravstveni podaci, te pitanja vjerskog opredjeljenja se smatraju posebno osjetljivima, se stoga njima posvećuje veća pažnja kroz više standarde sigurnosti.
Eventualno reklamiranje putem newslettera što koriste veći hoteli ili prigodnih e-mailova i čestitki koje obično koriste manji ugostitelji, također je podložno GDPR-u. Za svaki takav oblik oglašavanja potrebno je dobiti privolu gosta, najbolje pismenu, s obzirom da je usmene puno teže dokazati.
Zaključak
Uz pametni pristup problematici i primjeni svih potrebnih mehanizama zaštite, postizanje usuglašenosti sa GDPR-om ne bi trebao biti problem. U konačnici sav taj trud ne služi samo besmislenom zadovoljavanju pravne norme, već konačnom cilju zaštite osobnih podataka.