HR | EN

logo
header pozadina-min

Održana online radionica “Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu”

U okviru europskog projekta ARC II (Awareness Raising Campaign for SMEs) u srijedu 5. srpnja Agencija je organizirala online radionicu namijenjenu poduzetnicima iz sektora turizma pod nazivom „Zaštita osobnih podataka i usklađivanje s GDPR-om u turizmu”.

Sudionici radionice imali su priliku saznati kojih deset ključnih koraka je potrebno poduzeti kako bi svoje poslovanje uskladili s Općom uredbom o zaštiti podataka. Tako je na konkretnim primjerima prezentirano kako napraviti analizu osobnih podataka koje obrađuje voditelj obrade (npr. hotel), kako pravilno napisati politiku privatnosti te privolu za gosta, ali i kako provesti test razmjernosti odnosno dokazati legitiman interes kao odgovarajuću pravnu osnovu za obradu osobnih podataka, konkretno slanje newslettera na e-mail adrese ispitanika.

Prezentirani su i primjeri odgovarajućih tehničkih i organizacijskih mjera koje je potrebno poduzeti za zaštitu osobnih podataka. Primjerice, u praksi se gosti susreću s iznajmljivačima koji ih traže da pošalju presliku svoje kreditne kartice za garanciju rezervacije, no isto nije u skladu s Općom uredbom o zaštiti podataka. Iznajmljivač može koristiti podatke o kreditnoj kartici u svrhu garancije rezervacije na način da koristi usluge pouzdanih tvrtki koje pružaju usluge online rezervacije i plaćanja smještaja odnosno predautorizacije kreditnih kartica. Isto tako, ako iznajmljivač ima web stranicu, može predautorizaciju i rezervaciju izvršiti putem web forme na vlastitoj web stranici. Ključno je da je web stranica ima SSL certifikat, da je redovito ažurirana, da se redovito provodi sigurnosno skeniranje stranice te da je zaštićena od hakerskih napada i virusa

Također, bila je to prilika i da se sudionicima pruže odgovori na sva pitanja te tako riješe nedoumice o obradi osobnih podataka njihovih zaposlenika i/ili gostiju. Naime, iznajmljivači najčešće pogrešno tumače obvezu prijave gosta u e-Visitor te smatraju kako moraju fotografirati ili kopirati osobnu iskaznicu gosta jer je isto njihova zakonska obveza. No, kopiranje ili fotografiranje isprave o identitetu nije pravna obveza iznajmljivača te je dovoljno da se goste zatraži osobnu iskaznicu na uvid i s nje prepišu osobni podaci koji su nužni za unos u e-Visitor.

Prezentaciju koja je korištena na radionici možete pronaći na linku te tako saznati kako se uskladiti s GDPR-om u turizmu:  https://arc-rec-project.eu/wp-content/uploads/2023/07/turizam-5-7.pdf

A

Povezano

Poziv na GDPR radionice u ožujku i travnju

Poziv na GDPR radionice u ožujku i travnju

Agencija za zaštitu osobnih podataka poziva sve obrtnike, mikro, male i srednje poduzetnike na besplatne online edukacije koje Agencija za zaštitu osobnih podataka provodi u okviru EU ARC2 projekta s ciljem pružanje potpore poduzetnicima u usklađivanju s Općom uredbom...

X
Skip to content