Oι συγκεκριμένες μέθοδοι παραβιάζουν θεμελιώδεις αρχές της ευρωπαϊκής νομοθεσίας, όπως η αρχή της νομιμότητας, της διαφάνειας και της ελαχιστοποίησης των δεδομένων.
Σημαντικές συστάσεις συμμόρφωσης προς τα τουριστικά καταλύματα της χώρας απηύθυνε η Αρχή Προστασίας Δεδομένων, μετά από σειρά καταγγελιών που υποβλήθηκαν σχετικά με παράνομες πρακτικές συλλογής και επεξεργασίας προσωπικών δεδομένων των πελατών.
Η Αρχή παρενέβη άμεσα, καλώντας τις μεγάλες ξενοδοχοειακές ενώσεις, την Πανελλήνια Ομοσπονδία Ξενοδόχων, το Ξενοδοχειακό Επιμελητήριο Ελλάδος και τη Συνομοσπονδία Επιχειρηματιών Τουριστικών Καταλυμάτων Ελλάδος, να ενημερώσουν επειγόντως τα μέλη τους για την ορθή εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).
Σύμφωνα με τα στοιχεία της Αρχής, οι καταγγελίες των πολιτών αφορούσαν κυρίως τη φωτογράφιση ή λήψη φωτοαντιγράφου των δελτίων ταυτότητας των πελατών με σκοπό την καταχώριση στοιχείων ή την έκδοση φορολογικών παραστατικών. Παράλληλα, καταγγέλθηκε η φωτογράφιση ή λήψη φωτοαντιγράφου και των δύο όψεων των πιστωτικών καρτών των πελατών, με σκοπό τη διατήρησή τους για μελλοντική χρήση σε περίπτωση αμφισβήτησης των συναλλαγών.
Μετά από σχετικό έλεγχο, η Αρχή Προστασίας Δεδομένων διαπίστωσε ότι οι συγκεκριμένες μέθοδοι παραβιάζουν θεμελιώδεις αρχές της ευρωπαϊκής νομοθεσίας, όπως η αρχή της νομιμότητας, της διαφάνειας και της ελαχιστοποίησης των δεδομένων.
Υπογραμμίζεται μάλιστα ότι η διατήρηση τέτοιων αρχείων από τις επιχειρήσεις αυξάνει αδικαιολόγητα τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, ηλεκτρονικής απάτης ή οικονομικής ζημίας για τους ίδιους τους επισκέπτες.
Οι υποχρεώσεις ξενοδοχείων/ενοικιαζόμενων
Με σκοπό την προστασία των δικαιωμάτων των επισκεπτών αλλά και την αποφυγή αυστηρών διοικητικών κυρώσεων, η Αρχή ξεκαθαρίζει ότι τα ξενοδοχεία:
- δεν πρέπει να λαμβάνουν ούτε να διατηρούν φωτοαντίγραφα ή φωτογραφίες εγγράφων ταυτοποίησης, καθώς δεν υφίσταται ειδική νομοθετική πρόβλεψη που να το επιβάλλει.
- δεν πρέπει να φωτογραφίζουν, φωτοτυπούν ή αποθηκεύουν αντίγραφα των πιστωτικών ή χρεωστικών καρτών.
- οφείλουν να διασφαλίζουν ότι κάθε επεξεργασία στηρίζεται σε κατάλληλη νομική βάση,
- οφείλουν να παρέχουν στους πελάτες σαφή και επικαιροποιημένη ενημέρωση μέσω των ιστοσελίδων τους, καθώς και
- οφείλουν να επανεξετάσουν τις εσωτερικές διαδικασίες υποδοχής (check-in) και πληρωμών, εκπαιδεύοντας κατάλληλα το προσωπικό τους ώστε να ζητά μόνο τα απολύτως απαραίτητα στοιχεία.
Μετάβαση στην Πηγή
Author:
