Stavit ćemo iznos kazne po strani i fokusirati se na razloge kažnjavanja:

🎯 Hotel je prekomjerno uzimao osobne podatkre gostiju, od tajnog CVC broja bankovne kartice do kopija osobnih dokumenata prilikom rezervacije putem online obrasca ili emaila

🎯 Hotel se nije potrudio na jasan i transparentan način informirati svoje goste o načinu postupanja s osobnim podacima, koje osobne podatke uzima, kako ih dalje koristi i koja su prava gostiju kao ispitanika

🎯 Hotel je koristio “Privolu” koja nije bila u skladu s GDPR-om, prvenstveno zbog izostanka važnih informacija gostima

🎯 Hotel nije osigurao primjerene sigurnosne tehničke i organizacijske mjere zaštite osobnih podataka

🎯 Hotel je imenovao svog voditelja Službenikom za zaštitu podataka čime je isti doveden u sukob interesa i prekršen članak 38. GDPR-a

 

Agencija za zaštitu osobnih podataka zaprimila je prijavu građanina koji je naveo kako se prilikom rezervacije smještaja u predmetnom hotelu traži potvrda rezervacije slanjem CVC kreditne kartice (putem obrasca) i to potpuno nezaštićenim kanalima (putem elektroničke pošte). Isto tako, u zaprimljenoj prijavi navedeno je kako potencijalni gost nije informiran tko ima pristup njegovim osobnim podacima, tj. osobnom dokumentu koji je na traženje hotela dužan poslati kako bi se mogla teretiti kreditna kartica.

Naime, predmetni hotel imao je tri mogućnosti rezervacije smještaja – putem pružatelja usluge, online rezervacija putem web obrasca na internetskoj stranici hotela te putem e-pošte, uz napomenu kako se putem web obrasca i e-pošte vršila samo rezervacija, a ne i naplata.

Prilikom rezervacije putem web obrasca bilo je potrebno upisati osobne podatke gosta: ime, prezime, adresu e-pošte, adresu te financijske podatke (broj kartice, datum i godina do kada vrijedi kartica, CVC broj te ime vlasnika kartice), dok je za rezervaciju putem e-pošte bilo potrebno dostaviti navedene podatke te presliku valjanog identifikacijskog dokumenta s fotografijom, a sve iz razloga kako ne bi došlo do zlouporabe bankovne kartice od strane trećih osoba, kako je tvrdio hotel.

 

Ovaj hotel nije usamljen slučaj kod nas, zar ne?

Više detalja na AZOP stranicama:

https://azop.hr/upravna-novcana-kazna-u-iznosu-od-15-000-eura-izrecena-hotelu/

 

#gdprcroatia