GDPR – Συμβουλες για τον κλαδο του hospitality

Ο ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων (GDPR) επηρεάζει και το χώρο της φιλοξενίας. Τι πρέπει να κάνετε;

 


 

Ανδρέας Αλεξόπουλος Sales Manager της Digimark

Ο νέος κανονισμός προστασίας προσωπικών δεδομένων (General Data Protection Regulations – GDPR) ξεκινά να ισχύει από τις 25 Μαΐου 2018 και επηρεάζει κάθε επιχείρηση (συμπεριλαμβανομένου και κάδου της φιλοξενίας) που διαχειρίζεται προσωπικά δεδομένα. Οι εταιρείες αυτές θα πρέπει να διαμορφώσουν τις διαδικασίες τους λαμβάνοντας τα κατάλληλα μέτρα ούτως ώστε να συμμορφώνονται με τις διατάξεις του κανονισμού. Ας ξεκαθαρίσουμε κάποια σημαντικά ζητήματα:

 

Τι σημαίνει “κατάλληλα μέτρα”;

Με τον όρο “κατάλληλα μέτρα” εννοούμε ότι τα δεδομένα θα πρέπει να προστατεύονται από κλοπή ή απώλεια. Επιπροσθέτως οι Ευρωπαίοι πολίτες έχουν συγκεκριμένα δικαιώματα σε ότι αφορά τα προσωπικά τους δεδομένα και τον τρόπο που διαχειρίζονται.

 

Ο GDPR έχει ισχύ μόνο μέσα στην Ευρωπαϊκή Ένωση;

Όχι. Ο GDPR δεν εμπίπτει σε γεωγραφικούς περιορισμούς. Αφορά τα προσωπικά δεδομένα ευρωπαίων πολιτών σε οποιαδήποτε χώρα κι αν βρίσκονται. Έτσι, ο νέος κανονισμός επηρεάζει ολόκληρο τον τουριστικό κλάδο παγκοσμίως.

 

Υψηλά τα πρόστιμα

Εάν ένας ευρωπαίος πολίτης υποβάλει καταγγελία σε κάποιο ξενοδοχείο, τότε αυτό ενδέχεται να αντιμετωπίσει πολύ μεγάλα πρόστιμα. Το μέγιστο πρόστιμο που καθορίζει ο GDPR ανέρχεται σε 20 εκατομμύρια Ευρώ ή το 4% του ετήσιου κύκλου εργασιών της επιχείρησης.

 

Πώς να προετοιμαστείτε

 

Δεν υπάρχει λόγος να πανικοβάλλεστε. Μπορείτε να ξεκινήσετε τώρα τη διαδικασία συμμόρφωσης με τον GDPR. Πολλά από τα βήματα που πρέπει να κάνετε, μπορεί ήδη να τα εφαρμόζετε. Ας δούμε τα σημαντικότερα:

 

1.  Το πρώτο και βασικό βήμα είναι να βεβαιωθείτε ότι όλο το προσωπικό (κυρίως όσοι ασχολούνται με τα στοιχεία των πελατών) είναι ενήμερο για τον κανονισμό, τον κατανοούν πλήρως και αντιλαμβάνονται τις συνέπειές του σε περίπτωση μη συμμόρφωσης.

2.  Θα πρέπει να καταγράψετε αναλυτικά ποια ακριβώς προσωπικά δεδομένα διατηρείτε, πού βρίσκονται αποθηκευμένα, από που προέρχονται, με ποιον τα μοιράζεστε και κατά πόσον οι επισκέπτες του ξενοδοχείου σας έχουν συναινέσει στη διαχείριση των προσωπικών δεδομένων τους. Όλα τα παραπάνω θα πρέπει να είστε σε θέση να τα αποδείξετε σε περίπτωση που σας ζητηθεί.

3.  Βεβαιωθείτε ότι έχετε γραπτή συγκατάθεση (είτε η κράτηση γίνεται με συμβατικό τρόπο, είτε ηλεκτρονικά) των επισκεπτών σας για τη συγκέντρωση των προσωπικών τους δεδομένων, πού θα χρησιμοποιηθούν αυτά και πόσο χρόνο σκοπεύετε να τα διατηρείτε.

4.  Οι επισκέπτες του ξενοδοχείου σας έχουν συγκεκριμένα δικαιώματα επάνω στα προσωπικά δεδομένα τους. Συγκεκριμένα, έχουν δικαίωμα πρόσβασης, διόρθωσης, περιορισμού, μεταφοράς, αντίρρησης και διαγραφής μεταξύ άλλων.

5.  Η επιχείρηση θα πρέπει να είναι έτοιμη να εντοπίσει και να ανακτήσει προσωπικά δεδομένα που έχουν πέσει θύμα υποκλοπής. Οποιοδήποτε συμβάν θα πρέπει να αναφερθεί μέσα σε 72 ώρες στην αρμόδια επιτροπή προστασίας προσωπικών δεδομένων. Αυτό σημαίνει ότι όλες σας οι ηλεκτρονικές συσκευές θα πρέπει να είναι εφοδιασμένα τα κατάλληλα συστήματα προστασίας, backup, ανάκτησης κ.λπ.

6.  Κάποιος από το προσωπικό της επιχείρησης θα πρέπει να αναλάβει ως υπεύθυνος προστασίας δεδομένων (Data Protection Officer – DPO). Βεβαιωθείτε ότι το πρόσωπο που θα επιλεγεί κατανοεί τη σημασία της επεξεργασίας των προσωπικών δεδομένων. Ο GDPR ορίζει ότι στην περίπτωση μεγάλου όγκου προσωπικών δεδομένων όπως ιατρικά στοιχεία ή δεδομένα ποινικού μητρώου ο ορισμός ενός DPO είναι υποχρεωτικός. Ωστόσο, σε ένα ξενοδοχείο, επεξεργάζονται μεγάλες ποσότητες στοιχείων πιστωτικών καρτών και στοιχεία πληρωμών, επομένως είναι λογικό να οριστεί ένας DPO.

 

Σε κάθε περίπτωση αναζητήστε συμβουλές από τους ειδικούς. Ο GDPR είναι τόσο νομικό όσο και τεχνολογικό ζήτημα. Η Digimark ως τεχνολογικός σας σύμβουλος θα είναι δίπλα σας για να σας συμβουλεύσει και να σας προτείνει λύσεις για να συμμορφωθείτε εγκαίρως με τον νέο κανονισμό.