Hlavní navigace

Musíte kvůli GDPR chránit osobní data v ocelové skříni? Odborník radí v poradně

Redakce

Ať už pronajímáte pokoj nebo provozujete penzion, pracujete s osobními údaji hostů. Odborník v poradně radí, co a jak zařídit v souvislosti s GDPR.

Doba čtení: 1 minuta

Co se týče uchovávání dat, GDPR nenařizuje, kde je nutné osobní údaje uchovávat. Podle tohoto nařízení musí podnikatel zabezpečit ochranu těchto údajů proti úniku nebo zneužití. Na otázky odpovídá GDPR poradce Kamil Beránek.

Dotaz v GDPR poradně

Jsem OSVČ a v našem privátu ubytovávám nárazově české i zahraniční turisty. Vzhledem k minimálním příjmům nikoho nezaměstnávám. Osobní údaje hostů (jméno, příjmení, datum narození) uchovávám pro případnou kontrolu policie. V případě zahraničních hostů tyto údaje zasílám na cizineckou policii.

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Jakým způsobem mohu přistoupit k nové legislativě, tak aby bylo vše v pořádku? Potřebuji si od hostů nechat podepsat souhlas se zpracováním údajů? V jakém znění? Stačí uchovávat data v ocelové skříňce?

Odpověď

To, že od hostů získáváte osobní údaje pro potřeby dle zákona, je naprosto v pořádku. To, co vám ukládá zákon, musíte plnit. Jen si dejte pozor na to, abyste od hostů nebral i osobní údaje, které zákon nebo legislativa nevyžaduje. Pokud byste chtěl získat i údaje, které legislativa nevyžaduje z důvodu např. oslovování, marketingu apod., tak na to už byste souhlas hosta musel mít.

Z výše uvedeného tedy vyplývá, že standardně souhlas hosta mít nemusíte.

Co se týká uchovávání v ocelové skříní, tak to věc principiálně neřeší. GDPR nenařizuje, kde musíte osobní údaje uchovávat. Podle tohoto nařízení musíte zabezpečit ochranu těchto údajů proti úniku nebo zneužití. Proto není ani tak důležité, jak bezpečná je skříň. Důležité je nastavit ve firmě proces tak, aby se k osobním údajům nedostala nepovolená osoba a vy abyste měl přehled, kdo a kdy pracoval s těmito údaji.

Uvedu příklad – pokud jste sám v kanceláři, nikdo tam nemá přístup a vždy, když odcházíte, ji zamykáte, tak to může ležet i na stole. Pokud je  vás více, tak musíte vědět, kdo, kdy a jak s osobnímu údaji nakládal.