RODO w hotelu

Ochrona danych osobowych na podstawie przepisów RODO odnosi się również do działalności hoteli. One bowiem również w pewnym, ograniczonym zakresie przetwarzają dane osobowe. O czym należy pamiętać w tym kontekście?

Jakie dane osobowe przetwarzają hotele?

Hotele przetwarzają rozmaite dane osobowe. Zarówno swoich klientów, jak i pracowników oraz kontrahentów. W zakresie danych osobowych gości nie chodzi natomiast wyłącznie o sytuacje, w których klient nocuje w hotelu. Do przetwarzania danych osobowych może dojść również poprzez skorzystanie z hotelowego SPA, pójścia tam na ekskluzywną kolację albo spędzenia godziny w hotelowym basenie.

Jak długo należy przechowywać dane klientów?

W tym kontekście istotnym zagadnieniem jest czas przechowywania danych klientów. Praktycy prawa zwracają uwagę na trzy możliwe przypadki. W sytuacji, gdy gość skorzystał z pobytu w hotelu i rozlicza się gotówką, otrzymując paragon, hotel powinien usunąć jego dane ze swojej bazy tuż po zakończeniu pobytu. Jeżeli jednak gość prosi o paragon, ale rozlicza się przy użyciu karty płatniczej, hotel musi przechowywać jego dane przez pewien czas. Maksymalnie są to 2-3 lata. Hotel może bowiem złożyć reklamację do banku w związku z realizacją danej transakcji płatniczej. Trzecią możliwą sytuacją jest skorzystanie przez gościa z pobytu i poproszenie o wystawienie faktury. Wtedy przepisy podatkowe nakładają na hotel obowiązek przechowywania danych przez okres 6 lat.

Przesyłanie ofert handlowych

Wiele hoteli chciałoby jednak przesyłać swoim klientom oferty handlowe. To wiąże się natomiast z przetwarzaniem ich danych osobowych przez dłuższy czas. Żeby taka czynność była możliwa trzeba zatem poprosić gościa o wyrażenie zgody, bazując na przesłance wskazanej w art. 6 ppkt a) RODO. W jakiej formie należy wrazić zgodę? RODO precyzuje, iż chodzi o “dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, w którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.