Viešbučiai patikrinti dėl klientų asmens duomenų tvarkymo registracijos tikslu

2019 m. Valstybinė duomenų apsaugos inspekcija atliko planuotus viešbučių tikrinimus dėl klientų asmens duomenų tvarkymo registracijos tikslu. Patikrinta 18 šio sektoriaus atstovų.

Pagal asmens duomenų tvarkymo taisykles, įtvirtintas Bendrajame duomenų apsaugos reglamente (BDAR), viešbučiai, kaip ir kitos asmens duomenis tvarkančios bendrovės, turėtų siekti surinkti kuo mažiau asmens duomenų apie kiekvieną klientą. Taigi, viešbučiai turi tvarkyti tik tuos asmens duomenis, kurių reikia, kad būtų tinkamai suteikta paslauga klientui, kitaip tariant, įgyvendinti asmens duomenų tvarkymo tikslai. Atlikus tikrinimus nustatyta, kad 2 viešbučiai neįgyvendino duomenų kiekio mažinimo principo, nes nepagrindė, kodėl jiems reikia surinkti informaciją apie kliento gimimo vietą. Be kita ko, 4 viešbučiai pažeidė BDAR numatytą prievolę tvarkyti duomenų tvarkymo veiklos įrašus.

Viešbučiams pateikti nurodymai pašalinti asmens duomenų apsaugos priežiūros institucijos nustatytus pažeidimus, o vienam – rekomendacija patikslinti duomenų tvarkymo veiklos įrašus. 

Daugiau informacijos galite rasti Valstybinės duomenų apsaugos inspekcijos atliktų Viešbučių patikrinimų, dėl asmens duomenų kiekio mažinimo principo įgyvendinimo tvarkant svečių asmens duomenis, rezultatų apibendrinime. 

Tikrinimus dėl apgyvendinimo paslaugas teikiančių subjektų atliko ir Valstybinė vartotojų teisių apsaugos tarnyba, plačiau apie juos skaitykite čia.