U okviru europskog projekta ARC II (Awareness Raising Campaign for SMEs) u srijedu 5. srpnja Agencija je organizirala online radionicu namijenjenu poduzetnicima iz sektora turizma pod nazivom „Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu”.
Sudionici radionice imali su priliku saznati kojih deset ključnih koraka je potrebno poduzeti kako bi svoje poslovanje uskladili s Općom uredbom o zaštiti podataka. Tako je na konkretnim primjerima prezentirano kako napraviti analizu osobnih podataka koje obrađuje voditelj obrade (npr. hotel), kako pravilno napisati politiku privatnosti te privolu za gosta, ali i kako provesti test razmjernosti odnosno dokazati legitiman interes kao odgovarajuću pravnu osnovu za obradu osobnih podataka, konkretno slanje newslettera na e-mail adrese ispitanika.
Prezentirani su i primjeri odgovarajućih tehničkih i organizacijskih mjera koje je potrebno poduzeti za zaštitu osobnih podataka. Primjerice, u praksi se gosti susreću s iznajmljivačima koji ih traže da pošalju presliku svoje kreditne kartice za garanciju rezervacije, no isto nije u skladu s Općom uredbom o zaštiti podataka. Iznajmljivač može koristiti podatke o kreditnoj kartici u svrhu garancije rezervacije na način da koristi usluge pouzdanih tvrtki koje pružaju usluge online rezervacije i plaćanja smještaja odnosno predautorizacije kreditnih kartica. Isto tako, ako iznajmljivač ima web stranicu, može predautorizaciju i rezervaciju izvršiti putem web forme na vlastitoj web stranici. Ključno je da je web stranica ima SSL certifikat, da je redovito ažurirana, da se redovito provodi sigurnosno skeniranje stranice te da je zaštićena od hakerskih napada i virusa
Također, bila je to prilika i da se sudionicima pruže odgovori na sva pitanja te tako riješe nedoumice o obradi osobnih podataka njihovih zaposlenika i/ili gostiju. Naime, iznajmljivači najčešće pogrešno tumače obvezu prijave gosta u e-Visitor te smatraju kako moraju fotografirati ili kopirati osobnu iskaznicu gosta jer je isto njihova zakonska obveza. No, kopiranje ili fotografiranje isprave o identitetu nije pravna obveza iznajmljivača te je dovoljno da se goste zatraži osobnu iskaznicu na uvid i s nje prepišu osobni podaci koji su nužni za unos u e-Visitor.
Prezentaciju koja je korištena na radionici možete pronaći na linku te tako saznati kako se uskladiti s GDPR-om u turizmu: https://arc-rec-project.eu/wp-content/uploads/2023/07/turizam-5-7.pdf