Spracúvanie osobných údajov ubytovacími zariadeniami

Právne základy spracúvania, informačná povinnosť prevádzkovateľa zariadenia a bezpečnosť spracúvania osobných údajov.

Dátum publikácie:6. 10. 2022
Autor:JUDr. Tatiana Mičudová, PhD.

tt_gdpr-hotel

Obsah:

Právne základy spracúvania osobných údajov ubytovaných osôb

Spracúvanie len nevyhnutných údajov

Informačná povinnosť prevádzkovateľa ubytovacieho zariadenia

Bezpečnostné incidenty u sprostredkovateľa

Bezpečnosť spracúvania osobných údajov

Dňa 25. mája 2018 nadobudlo účinnosť nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“). Nariadenie GDPR sa týka každého prevádzkovateľa, ktorý akýmkoľvek spôsobom spracováva osobné údaje fyzických osôb, ktoré označujeme aj ako dotknuté osoby, a dané spracovávanie vykonáva úplne alebo čiastočne automatizovane. Pravidlá v spracúvaní osobných údajov, ktoré prinieslo nariadenie GDPR, platia teda aj pre ubytovacie zariadenia (napr. hotely, penzióny), ktoré spracúvajú osobné údaje ubytovaných hostí, ale aj svojich zamestnancov či iných osôb, ktoré využívajú ich ďalšie služby, nielen tie ubytovacie (napr. objednávky klientov do wellness).

Jednou z najdôležitejších zásad ochrany osobných údajov je zákonnosť. Táto zásada vyjadruje a obsahuje podmienku, že spracúvanie osobných údajov je zákonné iba vtedy a iba v tom rozsahu, ak je splnená aspoň jedna z podmienok stanovená v ustanovení čl. 6 ods. 1 nariadenia GDPR. S príchodom nariadenia GDPR sa u mnohých prevádzkovateľov ubytovacích zariadení objavili otázky týkajúce sa spracovania osobných údajov ich hostí a klientov využívajúcich ďalšie služby. Aj po vyše 4 rokoch aplikácie nariadenia GDPR v praxi je mnoho prevádzkovateľov, ktorí sa cítia zmätení z mnohých povinností, ktoré nariadene GDPR zaviedlo, a nevedia, ako správne pri jeho aplikácii postupovať.

Právne základy spracúvania osobných údajov ubytovaných osôb

Prevádzkovateľ musí pre každý účel spracúvania osobných údajov disponovať primeraným právnym základom v súlade s čl. 6 ods. 1 nariadenia GDPR. Pod pojmom právny základ rozumieme dôvod, ktorý umožňuje prevádzkovateľovi vykonávať jednotlivé spracovateľské operácie s osobnými údajmi dotknutých osôb. Prevádzkovateľ je povinný určiť právny základ spracúvania osobných údajov ešte pred samotným začatím ich spracúvania. V rámci prevádzkovania ubytovacieho zariadenia dochádza k spracúvaniu osobných údajov zákazníkov (ubytovaných hostí) a využitiu týchto právnych základov:

  • Rezervácia pobytu, ktorá vedie k uza­vretiu zmluvy – právnym základom takéhoto spracúvania osobných údajov zákazníkov sú tzv. predzmluvné vzťahy, ktoré smerujú k uzavretiu zmluvy s dotknutou osobou podľa čl. 6 ods. 1 písm. b) nariadenia GDPR. Spracúvanie osobných údajov zákazníka v tomto prípade prebieha bez potreby súhlasu zákazníka, keďže právnym základom spracúvania je­ho osobných údajov je práve predzmluvný vzťah (objednávka) ubytovania medzi zákazníkom a ubytovacím zariadením.
  • Vedenie knihy ubytovaných – právnym základom takéhoto spracúvania osobných údajov je, že je potrebné na splnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) nariadenia GDPR. Zákonná povinnosť ubytovacieho zariadenia vyplýva zo zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov a zo zákona č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
  • Nahlasovanie ubytovaných cudzincov policajnému útvaru – aj v tomto prípade je právnym základom spracúvania osobných údajov splnenie zákonnej povinnosti prevádzkovateľa, konkrétne povinnosti podľa zákona č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
  • Spracovanie účtovných dokladov a účtovníctva – právnym základom spracúvania osobných údajov je opäť splnenie zákonnej povinnosti prevádzkovateľa, a to viacerých povinností podľa viacerých osobitných predpisov, napr. zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákona č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady.
  • Marketingová komunikácia s ubytovaným (s klientom) – ani pri zasielaní newslettrov nie je potrebné získavať súhlas od zákazníka, keďže spracúvanie osobných údajov prebieha na základe oprávneného záujmu prevádzkovateľa podľa čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávnený záujem spočíva napríklad v informovaní zákazníka o ďalších službách ubytovacieho zariadenia, akciách, a to s cieľom podporiť ich predajnosť.
    Využitie tohto právneho základu vy­ža­duje vykonanie testu proporcionality, a to ešte pred samotným začatím spracúvania osobných údajov. Ide o trojkrokový test, ktorý predpokladá kumulatívne splnenie podmienok, a to po prvé sledovanie legitímneho záujmu prevádzkovateľa alebo tretej strany, po druhé nevyhnutnosť spracúvania osobných údajov na realizáciu sledovaného legitímneho záujmu a po tretie podmienku, že nepreva­žu­jú základné práva a slobody osoby, ktorej sa ochrana údajov týka, nad záujmom prevádzkovateľa alebo tretej strany.
    Z výsledku vykonaného testu proporcionality vyplynie, či oprávnený záujem prevádzkovateľa prevyšuje nad právami a slobodami dotknutých osôb a či je možné z neho vychádzať ako z právneho základu pre spracúvanie.
  • Marketingová komunikácia s osobou, ktorá ešte ubytovaná nebola (bez predchádzajúceho právneho vzťa­hu) – v tomto prípade je právnym základom spracúvania osobných údajov súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) nariadenia GDPR. Súhlas so spracúvaním osobných údajov musí byť udelený slobodne a musí byť konkrétny, informovaný, jednoznačný a preukázateľný. Dotknutá osoba má právo súhlas kedykoľvek odvolať a pred poskytnutím súhlasu musí byť dotknutá osoba o tomto práve informovaná. Monitorovanie priestoru, ktorý nie je verejnosti prístupný.

 

Článok je uvedený v skrátenom znení. Zostáva vám   na dočítanie.

 

Prečítajte si celé znenie: Spracúvanie osobných údajov ubytovacími zariadeniami

Prístup k celému článku majú len užívatelia portálu s predplateným prístupom.

 

 

DC-obrazovky

 

Získajte prístup k celému obsahu, funkciám a službám

 

Viac ako 9 000 aktuálnych dokumentov

Viac ako 90 aktuálnych videoškolení s obľúbenými lektormi

Tím odborníkov na telefóne a online chate každý pracovný deň

Pravidelné Online / Video rozhovory s odborníkmi

Osobný profil s Vašimi záložkami, históriou, poznámkami...

Mesačný prehľad najdôležitejších informácií priamo do e-mailu

 

Cena (ročný prístup): 499,38 € s DPH (406 € bez DPH)

 

Všetky výhody predplateného prístupu nájdete v časti O PORTÁLI

 

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom.

 

Súvisiace príklady z praxe

Súvisiace odborné články

Súvisiace videoškolenia

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

mc-trexima-partner
logo-aion

Poradca podnikateľa vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Využívam portál Mzdové centrum. Portál je prehľadný, dobre sa mi s ním pracuje. Ľahké vyhľadávanie, orientácia na portáli je prehľadná. Doteraz som využívala Mzdovú kaviareň, Mzdovú pohotovosť a vyhľadávač. Po rozhovore s Vami určite využijem aj ostatné ponuky portálu: Mzdová TV, Literatúra. Váš portál je naozaj pomocníkom personalistu a mzdového účtovníka.

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o mzdovecentrum.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.