Gdpr opća uredba o zaštiti podataka za iznajmljivače

[GDPR] Kako se privatni iznajmljivači pripremaju za EU uredbu o zaštiti podataka?

Polako se spušta prašina koja se digla oko GDPR uredbe (Opće uredbe o zaštiti podataka). Ova EU direktiva je zauvijek promijenila način na koji se moramo ophoditi sa podacima naših gostiju.

Kazne za nepoštivanje uredbe mogu sezati do vrtoglavih 20 milijuna eura, tako da je većina kompanija implementaciju shvatila prilično ozbiljno. Mi smo se potrudili iznajmljivače pripremiti na vrijeme te smo budno pratili objave nadležnih institucija (AZOP, HTZ i stranice Europske komisije).

Osim u kontaktiranju različitih stručnjaka iz polja zaštite podataka, vrijeme smo proveli i pohađajući razna predavanja stranih i domaćih kompanija da bi na kraju izvukli ono bitno iznajmljivačima.

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​Kliknite ovdje za nastavak teksta...
​​
​​


Što je GDPR uredba?

GDPR je Europska uredba čiji cilj je izjednačiti sve zakone vezane za zaštitu osobnih podataka na cijelom prostoru Europske Unije. Uvođenje uredbe je dalo pojedincima više kontrole nad upravljanjem i djeljenjem osobnih podataka sa trećim stranama.

Ukratko, za uzimanje osobnih podataka (osim ako nije po zakonskoj osnovi) morate imati dobiti pisanu ili usmenu privolu. Pravnici preporučuju uzimanje pisane dozvole jer je usmenu teško dokazati na sudu.

Pisana privola može biti i u elektroničkom obliku.

Što Opća uredba o zaštiti podataka znači za iznajmljivače?

Iznajmljivači rukuju osobnim podacima na dnevnoj bazi. Za potrebe unosa u eVisitor, svaki iznajmljivač mora u ruku uzeti osobnu iskaznicu gosta, neki bi je i kopirali, a treći bi je čak i zadržali na neko vrijeme.

Ovo prvo je dozvoljeno. Svaki iznajmljivač ima pravo unijeti podatke sa osobne isprave u eVisitor jer je unos i prijava podataka o gostu zakonska obaveza. Ono što nije dozvoljeno je prekomjerna obrada i zadržavanje podataka.

U prijevodu, čuvanje fotokopija se NE PREPORUČUJE. A čuvanje osobnih iskaznica još i manje. Fotografiranje iskaznice mobitelom također nije preporučljivo pogotovo ako će se ta fotografija čuvati na uređaju na nepredviđeni vremenski period.

Mora li iznajmljivač informirati gosta o svrsi uzimanja njegovih podataka?

Sva pitanja vezana uz prikupljanje podataka s ciljem unosa u eVisitor su upućena na HTZ. Odgovor je prilično opsežan i sadrži dosta pravne terminologije pa ćemo izvući ono bitno.

PITANJE:
Prema novoj GDPR regulativi prije prikupljanja osobnih podataka sugerira se prikupljanje pisane dozvole od vlasnika podataka. Da li to znači da će iznajmljivači koji prijavljuju gosta u eVisitor morati dobiti pisanu dozvolu od gosta (iako je zakonska obaveza iznajmljivača da te podatke prikupi i pošalje)?Kako bi ta eventualna dozvola trebala izgledati i što sadržavati?

ODGOVOR HTZ:
(...)mišljenja smo da iznajmljivač ima pravo od gosta zatražiti identifikacijsku ispravu kako bi dobio osobne podatke koji se moraju prikupljati u posebne, izričite i zakonite svrhe, točnije radi ispunjavanja obveza koje proizlaze iz naprijed navedenih zakonskih i podzakonskih akata. Također, mišljenja smo da za unošenje podataka u sustav eVisitor nije potrebna privola ispitanika budući da se podaci prikupljaju u zakonite svrhe, s čime je potrebno upoznati ispitanika te istom objasniti da bez tih podataka iznajmljivači ne bi mogli ispuniti svoje obveze propisane zakonom, odnosno da ne mogu prijaviti gosta te mu time ne mogu pružiti uslugu smještaja.

U vrijeme odgovaranja na upit iz Kluba Iznajmljivača HTZ je imao u pripremi višejezične dokumente sa popisom zakonskih osnova temeljem kojih se moraju prikupljati osobni podaci gostiju. Danas su ti dokumenti javno dostupni i mogu se preuzeti na 13 jezičnih verzija:

- eVisitor obavijest Prikupljanje osobnih podataka_HR
- eVisitor obavijest Prikupljanje osobnih podataka_EN
- eVisitor obavijest Prikupljanje osobnih podataka_DE
- eVisitor obavijest Prikupljanje osobnih podataka_CN
- eVisitor obavijest Prikupljanje osobnih podataka_CZ
- eVisitor obavijest Prikupljanje osobnih podataka_ES
- eVisitor obavijest Prikupljanje osobnih podataka_FR
- eVisitor obavijest Prikupljanje osobnih podataka_HU
- eVisitor obavijest Prikupljanje osobnih podataka_IT
- eVisitor obavijest Prikupljanje osobnih podataka_PL
- eVisitor obavijest Prikupljanje osobnih podataka_RU
- eVisitor obavijest Prikupljanje osobnih podataka_SI
- eVisitor obavijest Prikupljanje osobnih podataka_SK

Preporučano da se taj popis isprinta i negdje jasno istakne.

PITANJE:
Smije li iznajmljivač kopirati dokumente gostiju?

ODGOVOR HTZ:
Napominjemo kako bi prema mišljenju Agencije za zaštitu osobnih podataka, preslike/skeniranja putnih isprava gostiju, a sa stajališta Zakona o zaštiti osobnih podataka, bilo prikupljanje osobnih podataka u prekomjernom opsegu. Navedeni način obrade osobnih podataka bi eventaulno bio moguć, ali samo uz izričitu privolu gosta.

PITANJE:
Kada je sve iznajmljivač dužan prikupiti privolu gosta?

ODGOVOR HTZ:
Ukoliko iznajmljivač prikuplja i obrađuje osobne podataka gostiju u svrhe marketinga, odnosno za slanje newslewttera, za navedenu obradu osobnih podataka dužan je pribaviti njihovu privolu, odnosno dužan je ispitanika unaprijed obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga i o pravu da se takvoj obradi usprotivi.

PITANJE:

„Da li iznajmljivač mora imati službenika za zaštitu osobnih podataka“

ODGOVOR HTZ:

„U svezi dijela Vašeg upita o imenovanju službenika za zaštitu osobnih podataka, prema članku 37. Uredbe službenik za zaštitu podataka imenuje se u svakom slučaju u kojem:

a) obradu provodi tijelo javne vlasti ili javno tijelo, osim za sudove koji djeluju u okviru svoje sudske nadležnosti,

b) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od postupaka obrade koji zbog svoje prirode, opsega i/ili svrha iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri, ili

c) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od opsežne obrade posebnih kategorija podataka na temelju članka 9. i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima iz članka 10.

Agencija za zaštitu osobnih podataka mišljenja je da to ne bi bio slučaj kod iznajmljivača, odnosno da isti nisu obvezni imenovati službenika za zaštitu osobnih podataka.“

Što kažu stručnjaci za zaštitu podataka?

Pitanje vezano uz prikupljanje privole kod unosa podataka u eVisitor smo uputili i voditelju zaštite podataka za Crionis , Ozrenu Ćuku pa prenosimo odgovor u nastavku:
(tvrtka se između ostalog bavi i usuglašavanjem poslovanja sa novom GDPR regulativom)

(..) ako postoji zakonska osnova za skupljanje osobnih podataka, tj. ako prikupljate osobne podatke na temelju nekog zakona, onda Vam nije potrebna privola. Ipak, napominjem da prema članku 13. GPDR-a imate obvezu prilikom skupljanja podataka pružiti gostu određene informacije.

Zato bi bilo dobro da prilikom skupljanja podataka gostima ponudite papir s takvim informacijama koji im objašnjava temeljem kojeg zakona prikupljate osobne podatke i tko je njihov primatelj (npr. evisitor sustav).

Ako se želite dodatno osigurati, vodite zapisnik gdje ćete upisati datum kad ste gostu predali te informacije, i gdje će se onda kraj datuma gost potpisati, čime će potvrditi da je doista od Vas primio te informacije.

Sva Vaša pitanja također možete poslati Agenciji za zaštitu podataka na [email protected], a oni su dužni u zakonskom roku od 30 dana u pisanom obliku odgovoriti na njih.
Ozren Ćuk
Data Protection Officer

 

Kako se GDPR odnosi na Vašu suradnju sa online portalima (Airbnb, Booking.com..)

Osim što smo kontaktirali HTZ mailom, otišli smo i informirali se u urede lokalne turističke zajednice. Ovdje su nam pak dali popis obaveza iznajmljivača za 2018. godinu. Izdvojit ćemo sljedeću uputu koja se odnosi upravo na novu uredbu:

dodatne obveze iznajmljivača

Prolistali smo Airbnb i otkrili da su neki domaći iznajmljivači već polako počeli dodavati ovu obavijest u svoj kućni red.
Primjer jedne od obavijesti koju je naša iznajmljivačica Sanja stavila pod House rules na Airbnb, donosimo u nastavku:

A mandatory law requires every guest have to present valid government ID upon check-in, persons other than registered guests are restricted from the apartment.

Kako bi sve trebalo izgledati u praksi?

Kao što vidimo sa stajališta Turističke zajednice bit će dovoljno upozoriti gosta na svrhu prikupljanja te ga za više informacija usmjeriti na dokument koji je HTZ objavio na 13 jezika: https://www.htz.hr/hr-HR/projekti-i-potpore/evisitor

Dokumente jednostavno isprintajte i ovisno o jeziku gosta predočite prilikom prikupljanja osobnih dokumenata (kako bi se gost mogao bolje informirati).

GDPR je definitivno promijenio način na koji prikupljamo i obrađujemo podatke. Za svaku aktivnost za čije provođenje Vam trebaju osobni podaci korisnika, morat ćete dobiti izričitu privolu (najčešće napismeno ili zabilježeno putem nakog od računalnih programa), osim ako , kao što smo spomenuli, nije riječ o zakonskoj obvezi.

Primjeri kada Vam treba pisana privola gosta:
- Želite poslati svom starom gostu čestitku za rođendan. Ne smijete ukoliko ga prethodno niste zatražili dozvolu.
- Želite gosta obavijestiti o posebnom popustu ili novim sadržajima svojih apartmana. Ne smijete ukoliko od gosta niste dobili dozvolu da ga kontaktirate sa promotivnim ponudama.
- Želite koristiti sliku sa ljetovanja starih gostiju i postaviti je na svoju web stranicu? Odgovor znate.

Iz navedenog proizlazi, ako niste dobili dozvolu, bilo kakav sadržaj pomoću kojeg se može identificirati pojedinca a da Vam on za to nije dao dozvolu, ne možete koristiti u marketinške svrhe.

Ostali sigurnosni naputci:

Provjerite antivirus na svojim računalima. Lozinke za pristupanje sustavu eVisitor ne dijelite.

ŽELITE ZNATI VIŠE?

Za sve koji bi htjeli znati više o navedenoj uredbi, svrsi prikupljanja podataka, načinu prijave incidenta, načinu čuvanja podataka i slično, TZ je pripremio smjernice koje možete pogledati na sljedećem linku:

GDPR SMJERNICE ZA IZNAJMLJIVAČE

Službeni komentar AZOP-a možete pronaći na našem drugom postu koji se nalazi OVDJE.
DISCLAIMER:

Našu stranicu i sve materijale koristite isključivo informativno. Većina tekstova sa Kluba iznajmljivača je naša osobna interpretacija nastala kao rezultat konzultiranja sa stručnjacima u određenom polju te kao rezultat iščitavanja drugih online i offline dostupnih stručnih tekstova. Ukoliko pronađete kakvu neispravnu tvrdnju ili smatrate da je dio teksta kriva interpretacija molimo da nas obavjestite na [email protected]

14 thoughts on “[GDPR] Kako se privatni iznajmljivači pripremaju za EU uredbu o zaštiti podataka?

  1. Poštovani,
    pohvaljujem ovu web stranicu jer je stvarno puna korisnih informacija za nas iznajmljivače.
    Vezano za prikupljanje osobnih podataka potrebnih za prijavu jako je korisno objašnjenje na više starnih jezeka. S obzirom na česte goste iz nordijskih zemalja, postoji li mogućnost prijevoda upute HTZ i na danski, švedski, norveški, finski, estonski, litvanski i letonski?
    Puno hvala unaprijed

    1. Poštovani, hvala na pitanju! Prema novoj uredbi o zaštiti podataka za svaku namjenu se treba prikupiti odvojena privola. Znači ukoliko želite poslati gostu čestitku za Novu godinu trebate dobiti njegovu dozvolu. Ako su namjene srodne, primjerice ako želite gostu poslati čestitku za rođendan i poklon, za te dvije stvari dovoljna je jedna privola.

  2. Pozdrav,
    Znači li to da su nam “izgubljene” sve email adrese ljudi koji su smještaj kod nas tražili ili su kod nas bili?
    Ne smijemo se nikome više uopće javiti emailom jer nemamo privolu?
    To što smo sa istima imali korespondenciju nema veze? Smijemo li uopće odgovoriti na njihovu poruku jer ih tako identificiramo, sve mi je to pomalo apsurdno?
    Hvala na odgovoru!

    1. Poštovani, hvala na pitanju. Naravno da smijete odgovoriti na upit (gost to i očekuje od vas). Adrese nisu izgubljene ako ste od spomenutih starih gostiju dobili dozvolu da im se povremeno javite. Ove sezone svakako najavite gostima da ćete im se (ako oni to žele – jer oni na to moraju pristati) poslije sezone javiti putem maila / vibera / nečeg trećeg sa (primjerice) slikama s ljetovanja / novim raspoloživim terminima za iduću godinu.

      1. Hvala i vama na odgovoru!
        A smijem li npr. nekom ‘starom’ gostu ili ‘starom’ upitu poslati privatnu poruku,.. tipa, rado ćemo vam se javiti 1-2 puta godišnje s ponudom ili sl., ako se slažete?
        Ili to već nije u redu?
        A što mislite kod slanja odgovora na upit, dodati izjavu da gost odgovorom na ponudu (slanjem iduće poruke) pristaje da im se povremeno javim s novom ponudom?
        Hvala!

        1. Klub iznajmljivača nažalost ne smije davati službene preporuke (nadležno tijelo za ovakva pitanja je AZOP). Mi smo prema dosadašnjim saznanjima mišljenja da se ovakva poruka mogla poslati ali prije 25.5. Sada je GDPR na snazi i slanje upita za privolu je oblik marketinške poruke. Što se tiče druge ideje, da. Naglašavam, nismo stručno osoblje ali ne vjerujemo da bi takvo što moglo stvarati probleme. Međutim izjavu bi bilo dobro zamjeniti pitanjem, da li želite primati novosti o našoj ponudi u budućnosti (ili slično). Gost mora dati jasnu privolu, ona se ne smije podrazumijevati ni uvjetovati.

    1. Poštovana, hvala na upitu. Ako ste po zakonu obvezni upisati OIB na račun i cjenik onda je to vaša dužnost kao iznajmljivača kako bi mogli obavljati svoju djelatnost. Isto tako ukoliko gost ne želi pružiti vama kao iznajmljivaču osobne podatke koje po zakonu morate prikupiti kako bi ga prijavili u eVisitor vi imate pravo odbiti pružiti mu uslugu. Nitko ne mora dijeliti svoje osobne podatke ali to za sobom povlači i određene posljedice.

      1. Osobni identifikacijski broj OIB jedan je od najpovlaštenijih osobnih podataka, pa tako i iznajmljivača. Prema Zakonu o osobnom identifikacijskom broju koji je donesen 1. siječnja 2009. godine uvid u njega trebale bi imati samo ovlaštene osobe i institucije. Ovaj zakon bi trebalo sada uskladiti s EU uredbom o kojoj je ovdje riječ. U konkretnom slučaju gornjeg pitanja, koje svakako ima mjesta, recipročno OIB iznajmljivača svakako treba i ima svako pravo biti jednako zaštićen u odnosu na gosta kojemu je ovako on nepotrebno dostupan, za razliku od zaštićenih podataka gosta nužnih za registraciju boravka.

    1. Poštovani, hvala što nas pratite. Mišljenja smo da je svako prikupljanje osobnih podataka za potrebe popunjavanja obrazaca koji su dio zakonske obaveze dozvoljena. Svakako ćemo kontaktirati i poreznu upravu kako bi dobili i njihov službeni komentar. Tekst ćemo nadograđivati kako budemo dobivali nove informacije.

Komentiraj

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Releated