Veliki interes za edukaciju turističkog sektora o GDPR-u

28. travnja 2021.

Martina Nimac Kalcina/Foto: Privredni.hr

Kako uskladiti poslovanje s Općom uredbom o zaštiti podataka, koje su sve obveze na prikupljanju i obradi osobnih podataka te koje su specifičnosti za turističku djelatnost, predstavljeno je na današnjoj besplatnoj online interaktivnoj radionici Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu, u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore, a koja je okupila 230 sudionika.

Ravnatelj AZOP-a Zdravko Vukić uvodno je istaknuo kako je usklađivanje turističke djelatnosti s GDPR-om itekako nužno i bitno s obzirom na to da se radi o strateškoj grani hrvatskoga gospodarstva. Voditeljica Odjela za turizam HGK i poslovna tajnica Udruženja hotelijera HGK Jelena Mesić Turšić rekla je kako je turizam posebno osjetljiv jer je protok ljudi velik, pa se dodatni oprez preporučuje i zbog online i kartičnog poslovanja.

Upravo veliki broj sudionika pokazuje da je prepoznata potreba za poznavanjem osnovnih odredbi GDPR-a i njihove implementacije u poslovanju.

"Drago mi je da ima mnogo prijavljenih za ovo predavanje jer nas nepoznavanje osnovnih pravila o zaštiti osobnih podataka i GDPR-a ponekad može dovesti do jako neugodnih situacija. Konkretno, kod privatnih su se iznajmljivača u praksi pojavili primjeri zlouporabe gostiju na način da su, pozivajući se na GDPR, tražili besplatna otkazivanja, povrate akontacije, snižavanja cijena ili čak besplatan boravak", pojasnila je predsjednica Zajednice obiteljskog turizma HGK Martina Nimac Kalcina.

Inače, kod privatnih iznajmljivača, osobni se podaci gostiju najčešće traže zbog prijave u evidenciju sustava e-Vizitor, ali i za marketinške promocije (slanja ponuda, čestitki, newslettera i sl.) za što je potrebna privola gosta.

Predsjednica Udruženja hotelijera HGK Josipa Jutt Ferlan kazala je kako je hotelijerstvo jedan od najzahtjevnijih sektora u kojem brza administracija predstavlja apsolutni imperativ.

"Posebno je to imperativ već na samom početku, prilikom dolaska gosta i njegove registracije koja počinje na recepciji, a što je prva dodirna točka koja itekako utječe na njegov doživljaj smještaja. Uz to, hotelijerski sektor radno je intenzivan te je obrada osobnih podataka privremenih i stalnih zaposlenika također jedan od aspekata koji se ne smiju zanemariti. S druge strane, usklađivanje s GDPR-om u hotelijerstvu nije jednokratan niti jednostavan proces zbog velikog broja kontinuiranih obrada osobnih podataka i opsežnih internih procesa uključenih u njih. Dakle, situacija nije nimalo jednostavna i zato su ovakve edukacije itekako nužne i jako korisne za sve nas turističke djelatnike", rekla je Jutt Ferlan.

Između ostalog, sudionici edukacije saznali su da za upis gosta u sustav e-Visitor ne trebaju imati privolu, već obrada osobnih podataka gostiju ima svoje utemeljenje u Zakonu o turističkoj pristojbi i Pravilniku o sustavu e-Visitor i kao takva predstavlja pravnu obvezu subjekta. U slučaju da gost odbije pružiti podatke, pružatelj usluge ima pravo odbiti pružiti uslugu. Međutim, kako je pojašnjeno, toj se situaciji može doskočiti na način da se goste prethodno obavijesti o obradi podataka putem, primjerice, politike privatnosti na mrežnim stranicama.

Ako se radi o malim iznajmljivačima koji imaju svoju web-stranicu, treba voditi računa o tome da zatraže privolu za kolačiće (osim nužnih) te treba imati kratku obavijest o njima. Također, treba imati i politiku/izjavu o privatnosti. Ako se pak gostima žele obratiti marketinškim sadržajem, treba im omogućiti i odjavu s mailing-liste koja zapravo predstavlja prigovor.

Kopiranje i skeniranje osobnih dokumenata i njihovo arhiviranje nije dopušteno osim u slučaju korištenja metodom skeniranja OCR kojom automatski procesuiraju samo one podatke koje je dopušteno uzimati. Oni gosti koji uplaćuju izlete (aktivni turizam), ne trebaju davati privolu, već ih se mora, u skladu sa Zakonom o pružanju usluga u turizmu, prije izleta informirati usmeno i pismeno o vrstama i procjeni rizika, načinu korištenja opremom te planovima i procedurama otklanjanja opasnosti.

Edukacija se održala u sklopu ciklusa edukacija Agencije za zaštitu osobnih podataka i HGK, a radi pružanja potpore poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a. To je i jedna od aktivnosti AZOP-a, u sklopu provedbe EU projekta ARC (Awareness Raising Campaign for SMEs), s istim ciljem - pružanja potpore MSP-ovima prilikom usklađivanja poslovnih procesa s GDPR-om.

 

P.hr