BDAR: kokius namų darbus turi atlikti viešbučiai

Publikuota: 2018-04-21
Vilija Viešūnaitė, advokatų profesinės bendrijos „Triniti“ partnerė Vladimiro Ivanovo (VŽ) nuotr.
Vilija Viešūnaitė, advokatų profesinės bendrijos „Triniti“ partnerė Vladimiro Ivanovo (VŽ) nuotr.

Nuo 2018 m. gegužės 25 d. Lietuvoje ir kitose ES valstybėse įsigaliosiantis Europos Parlamento ir Tarybos bendrasis duomenų apsaugos reglamentas (BDAR) neaplenks ir apgyvendinimo paslaugas teikiančių įmonių. Kaip viešbučiams pasirengti BDAR, pasakoja Vilija Viešūnaitė, advokatų profesinės bendrijos „Triniti“ partnerė.

Viešbučiai, moteliai, svečių namai ar kiti apgyvendinimo paslaugų teikėjai savo veikloje kiekvieną dieną iš fizinių asmenų gauna didelius kiekius asmens duomenų ir juos atitinkamai apdoroja, siekdami užtikrinti paslaugas ir paslaugų kokybę. Šios įmonės gauna asmens duomenis ne tik tiesiogiai iš fizinių asmenų, bet ir įvairių trečiųjų šalių, pavyzdžiui, tokių trečiųjų asmenų, kurie valdo apgyvendinimo rezervavimo sistemas. Be to, daugelis apgyvendinimo paslaugas teikiančių įmonių turi ir asmeninę internetinę svetainę, kurioje vartotojas, pateikęs savo asmens duomenis automatiniu būdu, užsisako apgyvendinimo paslaugą ar kurioje, be kita ko, naudojant „cookies“ atliekami vartotojų stebėjimo veiksmai.

Ko gero, nerasime nė vieno viešbučio be patalpose ar teritorijose įrengtų kamerų, vykdančių vaizdo stebėjimą siekiant užtikrinti turto ir nuosavybės saugumą. Be to, kiekviena apgyvendinimo paslaugas teikianti įmonė turi darbuotojų, kurių duomenis šios įmonės taip pat tvarko.

Net jei atlieka tik dalį paminėtų veiksmų, bet kuriuo atveju tokiems turizmo paslaugų teikėjams bus būtina atitikti reglamento keliamus reikalavimus ir garantuoti ne tik fizinių asmenų, tarp jų ir darbuotojų, asmens duomenų apsaugą, bet ir privatumą. Priešingu atveju, rizikuojama ne tik sulaukti didžiulių administracinių baudų, fizinių asmenų ieškinių, bet ir susigadinti reputaciją bei pralošti konkurencinėje kovoje kitoms turizmo paslaugų rinkos dalyvėms.

Tęsinys po grafiku

[infogram id="dc4fbcc4-777a-45b6-bebb-5dcec1b6b4d7" prefix="c1J" format="interactive" title="Paslaugos:: draudimas BDAR bauydos"]

Nuo ko pradėti

nuotrauka::1

Apgyvendinimo paslaugas teikiančios įmonės, kaip ir bet kokio tipo įmonės, turėtų pirmiausia atlikti įmonės duomenų apsaugos teisinį auditą, t. y. ištirti faktinę situaciją, kokius duomenis įmonė renka, kokiu būdu, tikslu ir kokiu pagrindu. Viešbučiai, nakvynės namai ir kiti gauna asmens duomenis įvairiais būdais – telefonu, elektroniniu paštu, per internetines svetaines ir kt. Šie duomenys yra kaupiami įvairiose vietose ir perduodami įvairiems darbuotojams, pvz., vieną informaciją žinos viešbučio priimamojo darbuotojas, kitą informaciją – už maitinimo paslaugas viešbutyje atsakingas darbuotojas (pvz., galimų alergijų sąrašą, maitinimo pasirinkimą ir kt). Svarbu išsiaiškinti ir tai, iš kur duomenys atkeliauja, t. y. ar jas tiesiogiai asmuo perdavė duomenų valdytojui ar duomenų valdytojas juos gavo iš kitų įmonių, pvz., teikiančių rezervavimo sistemos paslaugas. Duomenų valdytojas turi žinot ir tai, kam duomenys yra perduodami ir kokiu teisiniu pagrindu tas daroma, kur, kaip ir kokiu būdu jie yra apdorojami, saugomi ir kt.

Kruopščiai atliktas teisinis auditas yra pradžia ir pagrindas tolesniam reglamento reikalavimų užtikrinimui. Atliekant auditą, būtina įvertinti ir pastebėti egzistuojančias duomenų tvarkymo operacijų spragas ir galimas rizikas, kurių, neabejotina, turi didžioji dalis įmonių. Pavyzdžiui, viešbučiai gauna informaciją apie vartotojo kredito ar banko kortelę, gauna asmens kodus ir kita, todėl labai svarbu, kad apgyvendinimo paslaugas teikianti įmonė turėtų įsidiegusi itin geras saugumo sistemas ir apsaugos priemones, gebančias užtikrinti vartotojų duomenų saugumą.

nuotrauka::2

Itin svarbu susitvarkyti ir atnaujinti duomenų tvarkymo sutartis su trečiaisiais asmenimis, priimti naujas duomenų apsaugos taisykles ir kitus būtinus vidinius dokumentus, taip pat paruošti ir apmokyti darbuotojus, dirbančius tiek su pačių darbuotojų, tiek su vartotojų asmens duomenimis.

Duomenų apsaugos reglamentas buvo priimtas 2016 m., tačiau jo įsigaliojimas buvo numatytas tik 2018 m. gegužę ir tai buvo padaryta ne atsitiktinai. Reglamentu keliamų reikalavimų ir pareigų duomenų valdytojams yra itin daug, todėl darbai, reikalingi visiškai pasirengti atitikti BDAR reikalavimus, užtrunka ne 3 ar 5 mėnesius, bet metus laiko ar ilgiau.

Apie tai, kaip viešbučiai ruošiasi BDAR ir kas juos neramina, skaitykite „VŽ Premium".

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau