Crosssec-webinárium (3.): szállásadatokban otthon!
A Crosssec tanácsadási folyamatában új fórumként sikerrel bemutatkozó ingyenes webinárium-sorozat nyitányán a társasházkezelők, majd a webfejlesztők és weboldalszolgáltatók adatvédelmi kötelezettségeit, feladatait jártuk körül az online térben. Máris folytatjuk a sort: 2023.06.15-én 13:00-kor a személyazonosító okmányok kötelező beszkennelésével a vendégek között gyakran már az érkezéskor értetlenséget okozó, rengeteg adatkezelést végző magánszálláshely-szolgáltatók érdeklődésére számítunk.
Bár kényelmi szolgáltatások terén nem vetélkedhetnek a nagy szállodákkal, ám részben éppen, mert ott mindezek már az alapárat jócskán megemelik, akkor is, ha többségüket igénybe sem vesszük; részben az otthonira emlékeztető környezetért és hangulatért, főként a csak pár napos utazások során világszerte gyorsan növekszik a magánszálláshelyek (már nálunk is közkeletű elnevezéssel Airbnb-lakások) népszerűsége.
A jól megírt szabályzat a minimumkövetelmény
Amelyek üzemeltetésébe, éppen a pár esztendeje még rendkívül egyszerű ügymenet miatt is, rengetegen vágtak bele bármiféle turisztikai, vendéglátói, főként GDPR-előképzettség nélkül. Közben aztán a működtetés adminisztratív követelményei jócskán szigorodtak, számos adatkezelési feladattal bővültek. Kezdve ott, hogy a vendég csak akkor foglalhatja el a szállást, ha jogszabályban előírt személyes adatai – sokak szerint valóban túl hosszú – sorát az igazolványai speciális beszkennelésével feltöltöttük a Nemzeti Turisztikai Ügynökség úgynevezett NTAK-rendszerébe. (Az igazolványok másolásának szabályairól már írtunk bővebben is!). Nos, főként a számos esetben a mienknél sokkal enyhébb szabályozású országokból érkező turisták körében, az értetlenkedés már itt szokott kezdődni – az tehát saját érdekünkben is a minimumkövetelmény, hogy a magyar mellett legalább angol nyelven azonnal az orra alá tudjunk dugni egy ezt is gyorsan-érthetően elmagyarázó adatvédelmi tájékoztatót. (A Crosssec már ebben is segít, lásd korábbi blogcikk-ajánlatunkat!)
Kéretlen hírlevél: 500 ezer forint!
Amint azt a hazai adatvédelmi hatóság közelmúltban közzétett, bírsággal záruló két határozata is igazolja, a vendégek, turisták adatainak védelme nem mindenütt fedi le tökéletesen a GDPR követelményeit. Mivel az alábbi két esetet az e körben elkövethető, sőt, leggyakrabban elkövetett hibák iskolapéldáinak is tekinthetjük, egyben általános tanulságokat vonhatunk le belőlük, minden további magyarázat helyett mutatjuk is őket.
Két panasz is érkezett a NAIH-hoz egy szálláshely-szolgáltatóra, amelyekben a hozzájárulás nélküli hírlevélküldést és az adattörlési kérelem figyelmen kívül hagyását sérelmezték. A vendégek a szállás weboldalán kérhettek árajánlatot e-mail-címük megadásával, amit a program el is mentett. A szállásadó szerint – a hatósággal ellentétben – ez nem minősül adatkezelésnek és adatbázisnak sem. Szerinte az ÁSZF elfogadásával az ajánlatkérő hozzájárul adatai kezeléséhez is. Ám ez nem igaz, mivel a GDPR szerint a tájékoztatásnak tömör, átlátható, érthető és könnyen hozzáférhető formában kell történnie, és el kell különíteni a nem adatvédelmi tájékoztatásoktól. Ráadásul a hírlevelekkel kapcsolatban két jogalapot is megemlítettek, ami szintén nem elfogadható. A „kapcsolattartás”, mint cél sem megfelelő, mivel a tájékoztatás az ajánlatokról már közvetlen üzletszerzésnek tekinthető. Marketing célú adatkezelés esetében is alapvető feltétel az érintettek informálása, ám itt a weboldalon nem készült ehhez külön checkbox. Azt sem tudták igazolni, hogy az érintettek adatait törölték – mindez 500 ezer forintos bírságot jelentett.
Hangrögzítő kamera: 3 millió forint!
Ennél sokkal mélyebben kellett a kasszába nyúlnia egy szabálytalankodó balatoni szállásadónak. Két egymástól elkülönített kamerarendszerének egyike csak élő képet közvetített a parkolóról, ám a másik hangot is rögzített a recepció, az étkező, a belső udvar, mindennek tetejébe a jakuzzi megfigyelése során. Adatkezelési célként a személy- és vagyonvédelmet jelölték meg, jogos érdekre hivatkozva. A hatóság a parkolót és a recepciót őrző kamerát jogszerűnek, míg a – céllal nem arányos – hangrögzítést jogellenesnek állapította meg. Főként, hogy az érintettek nem is tudtak erről, és nem is következtethettek rá. Az étkező, belső udvar és fürdő kameráit a vendégek elvárásaival ellentétesnek ítélte a NAIH, mivel pihenés, étkezés, intim szituációk közben nem voltak tisztában a megfigyelés tényével. A szállásadó itt 3 millió forint tanulópénzzel fizetett a tudatlanságáért!
Regisztrálok a díjmentes online webináriumra
A témába vágó blogcikkeinken túl újdonságszámba menő díjmentes webináriumunk is segít a szabálykövető, bírságot elkerülő magánszállások működtetésében is. Kérjük, regisztráljon előzetesen a fenti gombra kattintva! A kis létszámú csoport miatt érdemes időben jelentkezni; kérdéseiket pedig már a regisztrációs űrlapon feltehetik. A témakörök az online fórumon is szóba kerülnek, míg a részletes válaszokat az eseményt követően e-mailben is megküldjük a résztvevőknek.