Pisali smo o kazni AZOP-a jednom hotelu zbog kopiranja osobnih dokumenata, pretjeranog prikupljanja podataka s bankovne kartice i zbog drugih propusta:
https://www.biconsult.hr/gdprcroatia/2313-azop-izrekao-kaznu-hotelu
No, takav hotel kod nas nije usamljeni primjer, koliko samo ih vidimo kad boravimo u gradovima diljem RH na projektima.
Takvih primjera ima i u Španjolskoj.
U konkretnom slučaju je tamošnji hotel tražio od gostiju da prilože kopiju osobne iskaznice u okviru online prijave kako bi finalizirali prijavu u hotelski smještaj navodeći da se radi o zakonskoj obvezi za evidentiranje gostiju koji borave u hotelu.
Gost je odbio dati osobnu iskaznicu na kopiranje, a hotel mu je odbio pružiti smještaj.
Kad je stvar došla u ruke nadzornog tijela, hotel se opravdavao da je kopija osobne iskaznice potrebna za provjeru točnosti podataka koji se prikupljaju putem online obrasca
Iako je softver za prijavu gostiju koji koristi kontrolor davao mogućnost gostima da se prijave bez davanja kopije osobne iskaznice, hotel je inzistirao na kopiranju osobnih dokumenata. Štoviše, hotel je komunicirao da će kopije osobne iskaznice čuvati 3 godine kako bi ispunio svoje porezne obveze.
Španjolskom nadzorno tijelo jasno je utvrdilo da hotel nije imao pravo niti zakoniti temelj za kopiranje osobnih dokumenata gostiju za njihovu online prijavu, jer se radi o prekomjernoj obradi podataka, pošto kopije osobnih dokumenata sadržavaju osobne podatke koji nisu primjereni, relevantni niti nužni za specifičnu svrhu obrade.
Kod nas je područje prikupljanja osobnih podataka gostiju hotela i apartmana regulirano Pravilnikom o sustavu eVisitor, točnije člankom 4. stavkom 2.:
https://narodne-novine.nn.hr/clanci/sluzbeni/2020_04_43_897.html
Više o slučaju iz Španjolske:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202316537&mtc=today
Image from FreePik
#gdprcroatia