Jesmo li putovali u posljednje vrijeme i boravili u hotelu?
 
Koliko puta smo se susreli sa situacijom kad su nam na recepciji hotela uzeli putovnicu ili osobnu iskaznicu i, umjesto izravnog prepisivanja podataka u eVisitor, tražili nas da ostavimo dokumente na nekoliko sati.
 
Takva praksa je nedizvoljiva po GDPR-u, prvenstveno zbog članka 5. GDPR-a i načela ograničenja osobnih podataka, odnosno, obveze da se u određenu svrhu moraju uzeti samo oni osobni podaci koji su za istu primjereni, relevantni i ograničeni.
 
Naša putovnica ili osobna iskaznica sadrži bitno širi opseg osobnih podataka od onog nužnog skupa podataka koje je hotel obvezan prikupiti.
 
Svakako tu spada naša fotografija, možda i potpis ili naše vize u putovnici, jer sve su to naši osobni podaci koje hotel nema temelja ni potrebe prikupljati.
 
Ujedno potvrđujemo da takva nedozvoljena praksa i dalje postoji u nekim našim hotelima na Jadranu. Nadamo se da će pročitati ovaj post.
 
U slučaju koji donosimo iz Španjolske, nizozemski turist je prijavio tamošnji hotel svom nizozemskom nadzornom tijelu.
 
Osoblje na recepciji je tvrdilo turistu da im je potreban sken putovnice jer tako policija traži.
 
To se kasnijom istragom potvrdilo kao netočnim, već su policiji nužni samo neki od podataka koje hotel ionako uzima.
 
Hotel je pokušao opravdati i skeniranje fotografije gostiju iz njihovih dokumenata na način da su tvrdili da im to treba kako bi identificirali gosta prilikom korištenja usluga u hotelu i sprječavanja prijevara za slučaj da netko od gostiju želi "staviti" naručeno piće na drugu sobu.
 
Na kraju se utvrdilo da hotel ne skenira cijele stranice putovnice, već samo nužne podatke i fotografiju gosta, pri čemu je potvrđeno da hotel nema valjani legitimni interes obrađivati fotografije gostiju, posebice ne radi provjere njihovih korištenja hotelskih usluga.
 
Važno je i znati da hotel ni na koji način svoje goste nije obavijestio da prikuplja njihove fotografije iz osobnog dokumenta niti u koje svrhe.
 
Nadzorno tijelo utvrdilo je da ovdje nema riječi o razmjernosti i nužnosti korištenja fotografija gostiju, tako da je epilog cijele priče bio - 30.000 EUR kazne, a vjerojatno i reputacijska šteta.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00078/2021&mtc=today
 
 
 
 
Photo by Mikhail Nilov from Pexels