5 kroków, które przygotują cię do RODO
Czyli co powinieneś wiedzieć o nowych unijnych rozporządzeniach dotyczących ochrony danych osobowych
Jeśli nadal nie słyszałeś o RODO, nadszedł czas, aby nadrobić zaległości. RODO jest skrótem od Rozporządzenia o Ochronie Danych Osobowych i jest nowym prawodawstwem UE, które wprowadza największe zmiany w ochronie danych w UE od 1995 roku. Celem RODO jest ochrona wszystkich obywateli UE przed naruszeniem prywatnoś
ci i danych w rzeczywistości, która znacznie różni się od okresu, w którym ustanowiono dyrektywę z 1995 roku.
Oto 5 kroków, które przygotują cię na to nowe, a zarazem konsekwentne prawo.
1. Ważne jest, aby zrozumieć, że RODO dotyczy obsługi oraz ochrony informacji obywateli UE, a nie tylko hoteli działających w Europie. Jeśli posiadasz dane obywatela UE lub rezydenta, niezależnie od tego, kiedy zatrzymał się u ciebie, to tak - obowiązuje Cię RODO.
2. RODO ma zastosowanie do każdego działu hotelowego, od właścicieli po pracowników recepcji. Zacznij od budowania świadomości. Personel hotelu musi wiedzieć, jak gromadzić, uzyskiwać dostęp, wykorzystywać i ujawniać dane osobowe, a także jak ograniczyć dostęp do danych posiadaczy kart.
Środki powinny obejmować:
- Ogranicz dostęp do danych osobowych tylko tym, którzy muszą je zobaczyć
- Poinformuj pracowników o tym, jak prawidłowo pozbyć się dokumentów zawierających dane z kart płatniczych
- Wysyłaj komunikaty marketingowe tylko tym osobom, które jednoznacznie WYRAZIŁY na to zgodę
- Wprowadź procedury przetwarzania danych – od momentu ich pozyskania, przez pracę z nimi, przechowywanie, archiwizowanie, aż po ich usunięcie
3. Hotele z natury zarządzają ogromną ilością danych osobowych (pamiętaj, że dane osobowe pracowników to także dane osobowe) - zanim zaczniesz je zabezpieczać, najpierw musisz wiedzieć, jakie informacje przechowujesz i gdzie są one przechowywane. Hotele otrzymują informacje na temat Gościa z wielu źródeł (systemy rezerwacji, metawyszukiwarki, emaile, telefony, itd.). Sprawdź wszystkie dane, a następnie zdecyduj, w jaki sposób należy nimi zarządzać. Upewnij się, że twoje systemy są aktualne, aby zapewnić maksymalną ochronę danych.
4. Nie zapominaj, że wielu partnerów i firm, z którymi współpracujesz, mają również dostęp do twoich danych. Upewnij się, że są oni w stanie spełnić wymagania RODO - "prawa do bycia zapomnianym". Zgodnie z nim, każdy mieszkaniec UE, a nie tylko obywatele UE, może zażądać terminowego usunięcia swoich danych osobowych z baz danych lub znać powód, dla którego nie może tego zrobić. Oznacza to, że nie tylko trzeba wyczyścić własne systemy, ale także należy oczekiwać tego samego od partnerów, z którymi współpracujemy (ważne jest, aby zrozumieć wszystkie istniejące umowy z dostawcami systemów przechowujących poufne dane).
5. Rozważ skorzystanie z pomocy prawnej lub innej wiedzy w zakresie ochrony prywatności danych, aby uzyskać wskazówki dotyczące Twojego hotelu. Zaleca się wyznaczenie Inspektora Ochrony Danych (DPO). Zadaniem inspektorów ochrony danych - tak jak obecnie administratorów bezpieczeństwa informacji (ABI) - będzie działanie na rzecz zgodnego z przepisami o ochronie danych przetwarzania danych.
RODO wchodzi w życie z dniem 25 maja 2018. Korzystając z powyższych wskazówek, podejmij działania, aby przeszkolić swoich pracowników, dokonać audytu danych i partnerów, a także uzyskać ekspertyzy prawne, tak aby szybciej zapewnić zgodność z RODO.
