Úvod do GDPR aneb pomůžeme Vám s tím
Pokud patříte mezi osoby, které v poslední době v noci budí „noční můra“ zvaná GDPR, neboli General Data Protection Regulation, máme pro Vás dobrou zprávu. Spát můžete klidněji. Hotelový systém Previo bude na tuto legislativní novinku včas připraven. S její implementací Vám pomůžeme. Podobně, jako jsme tak učinili i při zavedení obávaného EET před dvěma lety.
Na začátek malé vysvětlení. O co se vlastně jedná?
Velice zjednodušeně řečeno – GDPR je nařízení, které si klade za cíl zvýšit ochranu spotřebitelů tím, že vymezí nová pravidla pro nakládání s jejich osobními údaji. Vstupuje v účinnost k 25. květnu letošního roku, tedy zhruba za tři a půl měsíce. Času tedy není nazbyt a za nedodržení nařízení hrozí astronomické pokuty.
Osobními údaji se rozumí veškeré informace, které mohou být samostatně nebo spolu s jinými informacemi použity k identifikaci jednotlivce. Pod touto definicí si můžete jednoduše představit např. pohlaví, jméno, datum narození, věk. Nově přibudou také údaje jako IP adresa či soubory cookie, které ukládá web na disk návštěvníka. Nastupující legislativa zásadně rozšíří chápání pojmu osobní údaj. Doporučujeme to mít na zřeteli. Přibývá rovněž nová kategorie citlivých dat. Patří do ní například data o zdravotním stavu nebo osobní údaje dětí. Jejich ukládání bude podléhat přísnějšímu režimu.
Koho se GDPR týká?
Podle právní analýzy, kterou jsme si nechali vypracovat, se Previa týká zhruba 70% opatření nutných k dosažení souladu s nařízením. Zbylá opatření musí zavést majitelé ubytovacích zařízení. Náš vzájemný vztah je definován jako vztah správce dat (ubytovací zařízení) a zpracovatele dat (Previo). Hotelový systém Previo funguje v cloudu a data jsou fyzicky uložena na našich serverech. Důležité je podotknout, že tento fakt nezprošťuje správce dat zodpovědnosti.
Každý správce dat, v našem případě majitel ubytovacího zařízení, je povinen znát způsob, jak je s osobními údaji jeho hostů nakládáno. My pro Vás připravujeme dodatek smlouvy, který způsob nakládání s těmito osobními údaji ošetří. Dodatek Vás bude chránit v případě kontroly dozorového orgánu. V tomto případě Úřadu pro ochranu osobních údajů. Vřele doporučujeme zkontrolovat, zda osobní údaje hostů ukládáte i jinde, než v Previu. A pokud ano, tak za jakých podmínek.
Vedle dodatku smlouvy pro Vás připravíme vzorovou směrnici o způsobu ochrany osobních údajů ve Vašem ubytovacím zařízení. Tento dokument budete muset mít od května pro všechny hosty volně k nahlédnutí. Účelem je poskytnout informace, jak s jejich osobními údaji nakládáte. Především kde jsou uložena, jakým způsobem jsou zpracována a jak jsou chráněna.
Naši právníci intenzivně pracují na všech důležitých právních podkladech. S novou legislativou Vás budeme průběžně seznamovat jak na našem blogu, tak na pravidelných Kafíčcích s Previem. Během následujících tří měsíců navštívíme většinu krajů v Česku a pojedeme za Vámi i na Slovensko. Pro bližší seznámení s GDPR vřele doporučujeme udělat si čas a jednoho z těchto setkání se zúčastnit. Registrace na akce bude spuštěna již brzy a o termínech Vás budeme informovat.
V následujícím článku na téma GDPR se problematice budeme věnovat podrobněji. Konkrétně si vysvětlíme důležité změny týkající se samotného sběru dat o Vašich hostech a poradíme jak dále postupovat.
