-
Administrator
Maxitravelek
RODO a dzia³alno¶æ turystyczna
25 maja wchodz± w ¿ycie przepisy RODO.
RODO, czyli unijne rozporz±dzenie dotycz±ce ochrony danych osobowych, narzuci szereg nowych wymogów na wszystkie podmioty, które gromadz± i przetwarzaj± informacje o swoich klientach, tak¿e te z bran¿y turystycznej. Bêd± one musia³y zagwarantowaæ maksymalny poziom bezpieczeñstwa danych, przeszkoliæ pod tym k±tem pracowników, wyznaczyæ wewnêtrznego inspektora ochrony danych osobowych oraz wymieniæ wiêkszo¶æ formularzy i zgód na przetwarzanie takich informacji.
Czy biura podró¿y s± gotowe do nowych regu³ przetwarzania danych osobowych? Czego powinni dopilnowaæ przedsiêbiorcy turystyczni?
Co czeka organizatorów turystyki? Przede wszystkim organizator bêdzie musia³ zweryfikowaæ podstawê prawn± przetwarzania danych osobowych u siebie w firmie i - byæ mo¿e - od nowa zebraæ zgody od klientów. Musi tak¿e dopilnowaæ, by wobec wszystkich osób, których dane przetwarza, by³ zrealizowany obowi±zek informacyjny. Wa¿nym punktem jest tak¿e weryfikacja umów powierzenia danych z agentami, pilotami, portalem sprzeda¿owym, czyli wszystkimi podmiotami, z którymi wspó³pracuje. Konieczna bêdzie tak¿e ocena tych¿e podmiotów pod k±tem w³a¶ciwego poziomu zabezpieczeñ technicznych i organizacyjnych podczas przetwarzania danych osobowym, których administratorem jest touroperator.
W skrócie, przed 25 maja organizator musi przygotowaæ:
now± tre¶æ obowi±zku informacyjnego wszêdzie tam, gdzie pozyskuje dane osobowe,
rejestr czynno¶ci przetwarzania danych osobowych oraz ocenê skutków dla ochrony danych,
now± tre¶æ umowy powierzenia i sukcesywnie wymieniaæ umowy powierzeni
-
Administrator
Maxitravelek
Jakich formalno¶ci powinien dope³niæ agent, który nie jest organizatorem?
Podobnie jak organizator, powinien zweryfikowaæ podstawê prawn± przetwarzania danych osobowych, a w szczególno¶ci sprawdziæ, czy nie musi zebraæ od nowa zgód od osób, których dane przetwarza (np. dla celu realizacji marketingu). Na jego barki spada dopilnowanie, aby w jego firmie by³y realizowane zasady przetwarzania danych osobowych podane w RODO, oraz sprawdzenie, czy wobec wszystkich osób, których jest administratorem danych, by³ zrealizowany obowi±zek informacyjny. Do jego obowi±zków nale¿y tak¿e przygotowanie wszystkich dokumentów, które dotycz± przetwarzania danych, podobnie jak wspomniani wcze¶niej organizatorzy.
-
Administrator
Maxitravelek
Czy biura turystyczne powinny uzupe³niæ swoje umowy z partnerami technologicznymi (jak systemy GDS, Merlin X?) o procedury przetwarzania danych osobowych?
To zale¿y od konstrukcji relacji zwi±zanych z przetwarzaniem danych osobowych. Je¿eli biura podró¿y maj± odrêbne umowy (zawieraj±ce postanowienia powierzenia przetwarzania danych osobowych) z touroperatorami, których ofertê sprzedaj± za pomoc± portali sprzeda¿owych, to nie musz± odrêbnie regulowaæ kwestii przetwarzania danych osobowych. Je¿eli jednak w umowie z touroperatorami takie postanowienia przetwarzania danych nie wystêpuj±, to biuro powinno uregulowaæ to w umowie z portalami typu GDS czy MerlinX . RODO wprowadza nowe obowi±zki w relacji miêdzy powierzaj±cym a podmiotem przetwarzaj±cym oraz wymusza stosowanie zasad przetwarzania danych osobowych okre¶lonych w nowych przepisach. Dlatego w takim przypadku wskazane jest podpisanie nowych umów.
-
Administrator
Maxitravelek
Czy wej¶cie w ¿ycie RODO bêdzie wymaga³o jakich¶ rozszerzenia/aneksów do umów touroperatorów z agentami?
By³a ju¿ mowa o tym, ¿e RODO wprowadza nowe obowi±zki w relacji miêdzy powierzaj±cym a podmiotem przetwarzaj±cym dane. W takim przypadku wskazane jest podpisanie nowych umów miêdzy touroperatorami a agentami, i to zalecamy cz³onkom Izby w trakcie szkoleñ.
-
Administrator
Maxitravelek
Czê¶æ przedsiêbiorców turystycznych, zw³aszcza wiêksze podmioty, finalizuje ju¿ etap przygotowañ do RODO, jednak znaczna liczba biur dopiero przymierza siê do wdro¿enia nowych przepisów. Pozostaje tak¿e grupa takich przedsiêbiorców, którzy uwa¿aj±, ¿e ich sytuacja realnie siê nie zmieni i czeka na rozwój sytuacji. W tym przypadku motywuj±ca okazaæ siê mo¿e presja touroperatorów, którzy bêd± musieli wykazaæ siê doborem odpowiednich partnerów (firm, którym powierzaj± przetwarzanie danych) i odpowiednim nadzorem nad przetwarzaniem i zabezpieczeniem danych osobowych u swoich partnerów. Jednak bez wiedzy i odpowiednich wzorców trudno bêdzie im zrobiæ to dobrze.
Uprawnienia
- Nie mo¿esz zak³adaæ nowych tematów
- Nie mo¿esz pisaæ wiadomo¶ci
- Nie mo¿esz dodawaæ za³±czników
- Nie mo¿esz edytowaæ swoich postów
Zasady na forum