Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

 

ΕΝΗΜΕΡΩΤΙΚΟ ΔΕΛΤΙΟ

ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝIΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

 

Τι είναι o Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων, γνωστός και ως GDPR εφαρμόζεται και ισχύει για όλες τις εταιρίες που επεξεργάζονται προσωπικά δεδομένα πολιτών της Ευρωπαϊκής Ένωσης (Ε.Ε.). Συνεπώς κάθε εταιρία που συνεργάζεται/συναλλάσσεται με πολίτες της Ε.Ε. θα πρέπει να συμμορφώνεται με τις απαιτήσεις του GDPR. Ιδιαίτερα ο ξενοδοχειακός κλάδος θεωρείται ένας από τους πιο ευάλωτους σε απειλές προσωπικών δεδομένων, διότι τα ξενοδοχεία επεξεργάζονται καθημερινά μεγάλο όγκο προσωπικών δεδομένων αρχικά για σκοπούς προώθησης πωλήσεων, στη συνέχεια μέσω της κράτησης, κατά την άφιξη και έως την αναχώρηση των πελατών τους ή και κατά την επίσκεψη στις ιστοσελίδες τους, ενώ παράλληλα είναι ιδιαίτερα ευάλωτα σε παραβιάσεις μέσω των στοιχείων από πληρωμές πιστωτικών καρτών.

 

Τι ισχύει σήμερα και τι σημαίνει αυτό για τα ξενοδοχεία

Από θέσεως του Κανονισμού σε ισχύ, δηλαδή ήδη από την 25η Μαΐου 2018, τα ξενοδοχεία οφείλουν όχι μόνο να συμμορφώνονται διαρκώς με τον GDPR, αλλά και να είναι σε θέση να αποδείξουν την εν λόγω συμμόρφωση. Είναι σημαντικό να εξετασθούν από νομικής απόψεως όλες οι ενεργές, αλλά και μελλοντικές συμβάσεις τόσο με το προσωπικό όσο και με εξωτερικούς συνεργάτες. Σημαντική, επίσης, είναι η εκπαίδευση των εργαζομένων προς αποφυγή διαρροών. Δεδομένου, μάλιστα, ότι τα ξενοδοχεία βασίζονται σε online προωθητικές ενέργειες ως μια μορφή μάρκετινγκ, είναι σίγουρο ότι ο Κανονισμός έχει σημαντικό αντίκτυπο και στη στρατηγική αυτή. Για παράδειγμα, πριν από την εφαρμογή του Κανονισμού, τα ξενοδοχεία μπορούσαν να αντλήσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου μια φορά και στη συνέχεια να την επαναχρησιμοποιούν σε καμπάνιες και ενημερωτικά δελτία. Ωστόσο, με τη θέσπιση του Κανονισμού, έγινε επιτακτική η εκ νέου λήψη συγκατάθεσης από τον πελάτη για χρήση των προσωπικών δεδομένων του για έτερη προωθητική καμπάνια, ιδιαίτερα μάλιστα όταν πρόκειται για μη συναφή σκοπό.

 

Τι χρειάζεται να κάνουν οι ξενοδόχοι

Τα ξενοδοχεία, προκειμένου να διατηρήσουν και να αυξήσουν το πελατολόγιό τους αλλά και να αποφύγουν πρόστιμα και πτώση εργασιών από τη μη συμμόρφωση με τον Κανονισμό, θα πρέπει

α) να επενδύσουν σε νομικές αλλά και τεχνολογικές λύσεις και υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν εξατομικευμένες υπηρεσίες, φροντίζοντας παράλληλα την ασφάλεια των προσωπικών δεδομένων των πελατών τους και την αποφυγή κυρώσεων. Περαιτέρω, οφείλουν

β) να διορίσουν τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO) όπου και όταν αυτό επιβάλλεται, ο οποίος θα διευκολύνει και θα επιβλέπει τη συμμόρφωση του ξενοδοχείου σας, ενώ θα είναι ο αρμόδιος για την επικοινωνία με την Αρχή Προστασίας Προσωπικών Δεδομένων.

 

Κυρώσεις και Πρόστιμα

Η μη συμμόρφωση με τον Κανονισμό μπορεί να επιφέρει τόσο αστικές όσο και διοικητικές κυρώσεις και πρόστιμα, τα οποία δύνανται να ανέλθουν στα 20 εκατομμύρια ευρώ ή, σε περίπτωση επιχειρήσεων, στο 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Ένα χρόνο μετά την εφαρμογή του Κανονισμού και δοθείσης επιείκειας προκειμένου να προσαρμοστούν όλοι καταλλήλως, η συμμόρφωση πλέον είναι επιτακτική, ενώ αξίζει να σημειωθεί ότι έχουν ήδη φανεί οι δυσμενείς επιπτώσεις σε όσους δεν συμμορφώθηκαν εγκαίρως από τον τουριστικό κλάδο είτε λόγω καταγγελιών είτε λόγω δυσφημιστικών σχολίων σε οικείες ηλεκτρονικές πλατφόρμες και τουριστικά πρακτορεία.

 

Η «ΑΡΓΥΡΙΑΔΗΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΙΑ» έχει δημιουργήσει μία έμπειρη και ιδιαίτερα ικανή ομάδα νομικών στελεχών με μεγάλη και πολύπλευρη γνώση τόσο στη διαδικασία συμμόρφωσης για την Προστασία Προσωπικών Δεδομένων, όσο και στις Υπηρεσίες Υπευθύνου Προστασίας Προσωπικών Δεδομένων (DPO), προσφέροντας υπηρεσίες προσαρμοσμένες στις ανάγκες και στις ιδιαιτερότητες όλων των μελών του τουριστικού κυκλώματος και ιδιαίτερα κάθε ξενοδοχειακού οργανισμού.

Είμαστε στη διάθεσή σας για κάθε τυχόν πληροφορία ή διευκρίνιση. (διεύθυνση ηλεκτρονικής αλληλογραφίας: gdpr@alf.gr)

 

Ελληνικα