RODO a powierzenie procesów przetwarzania danych osobowych w hotelu firmom zewnętrznym

Do powierzenia przetwarzania danych osobowych dochodzi w wielu sytuacjach. Hotele, które korzystają z usług outsourcingowych, często nie zdają sobie sprawy, jak wielu podmiotom powierzane są dane osobowe gości, kontrahentów lub pracowników. Mówimy tu o takich usługach jak np. zewnętrzna obsługa kadrowo-płacowa, finansowo-księgowa, IT, prawna, marketingowa, rezerwacji internetowych itp.

Ochrona ma dostęp do monitoringu, w którym przetwarzane są dane wizerunku gości i pracowników. W RODO wizerunek twarzy określony został jako szczególny rodzaj danych osobowych – dane biometryczne. Hotel zbiera te dane w celu zapewnienia bezpieczeństwa gości oraz personelu, dlatego z firmą świadczącą usługi ochrony hotel również powinien podpisać umowę powierzenia.

Powierzenie do przetwarzania a przekazanie danych

Należy umiejętnie rozgraniczyć sytuacje, kiedy hotel powierza dane osobowe do przetwarzania, a kiedy dochodzi do przekazania danych przez innego administratora. Przykładem takiego przekazania może być współpraca z portalem rezerwacyjnym booking.com, HRS, organizatorem imprez turystycznych takim jak TUI lub inny touroperator. W wymienionych przykładach administratorem danych osobowych jest przedsiębiorstwo, z którym gość zawiera umowę rezerwacyjną lub pobytu, a dane osobowe gościa w wyniku zawartej umowy przekazywane są do hotelu. Specyficzna sytuacja zachodzi w wypadku największego polskiego dostawcy booking enginu, firmy Profitroom, która oferuje hotelom wiele różnych usług. Z jednej strony, jest operatorem przekazującym dane gościa dokonującego rezerwacji poprzez stronę internetową hotelu, a z drugiej – jest procesorem, czyli podmiotem przetwarzającym dane należące do hotelu. Ponieważ po 25 maja 2018 r. w istotny sposób zmienią się zasady powierzania danych zewnętrznym podmiotom, korzystanie z wielu usług B2B będzie musiało odbywać się na nowych zasadach. W RODO (rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) określony został podmiot przetwarzający. W art. 28 RODO zawarto warunki, jakie powinna spełniać umowa między administratorem danych osobowych a podmiotem przetwarzającym, lub inny instrument prawny, na mocy którego następuje powierzenie przetwarzania danych osobowych. Jeżeli przetwarzanie ma następować w imieniu administratora, kor [...]

Udostępniono 30% tekstu, dostęp do pełnej treści artykułu tylko dla prenumeratorów.

Strefa prenumeratora

Wszyscy prenumeratorzy miesięcznika w ramach prenumeraty otrzymują login i hasło umożliwiające korzystanie z pełnych zasobów portalu (w tym archiwum).

Prenumerata HOTELARZA to:
  • Pewność, że otrzymasz wszystkie wydania miesięcznika prosto na biurko
  • Dostęp do pełnych zasobów portalu www.e-hotelarz.pl
  • (w tym archiwum dostępne wyłącznie dla prenumeratorów)
  • Specjalne rabaty na szkolenia organizowane w ramach Akademii Hotelarza
  • Rabat uzależniony od długości trwania prenumeraty
  • Wszystkie dodatkowe raporty tylko dla prenumeratorów
Prenumeratę możesz zamówić:
  • Telefonicznie w naszym Biurze Obsługi Klienta pod nr 22 333 88 26
  • Korzystając z formularza zamówienia prenumeraty zamieszczonego TUTAJ
Jeśli jesteś prenumeratorem a nie znasz swoich danych dostępu do artykułów Hotelarza napisz skontaktuj się z nami, bok@pws-promedia.pl



Autor: Maciej Kopeć. Autor jest specjalistą ds. ochrony danych osobowych w hotelach

Komentarze

  • Spółka Polskie Wydawnictwa Specjalistyczne ProMedia Sp. z o.o., nie ponosi odpowiedzialności za treść opinii zamieszczanych przez użytkowników portalu.
  • Spółka zastrzega sobie prawo do usuwania komentarzy naruszających prawo.

2 komentarze do “RODO a powierzenie procesów przetwarzania danych osobowych w hotelu firmom zewnętrznym

  1. Ze swojej strony dodam – że zanim podpiszemy przysłaną nam umowę powierzenia warto sprawdzić czy jej zapisy wystarczająco chronią hotelowe interesy. Umowy powierzenia można negocjować – można podać własną. To co w umowie powinno być -określa art. 28 RODO. Ważne jest w jaki sposób zostanie to zapisane w umowie. Do kategorii firm, którym powierzamy dane dodam jeszcze firmy hostujące nasze serwisy www i domeny, oraz firmy wykonujące usługi SEO / SEM – warto zwrócić uwagę aby ich serwery były ulokowane na terenie U.E. Pozdrawiam.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *