GDPR και τουρισμός: Η Αρχή βάζει φρένο σε πρακτικές που εκθέτουν τους πελάτες σε κινδύνους απάτης
Σαφές μήνυμα προς τις ξενοδοχειακές επιχειρήσεις και τα τουριστικά καταλύματα της χώρας στέλνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ζητώντας τον άμεσο τερματισμό πρακτικών που αφορούν τη φωτογράφιση ή φωτοτύπηση ταυτοτήτων, διαβατηρίων και πιστωτικών καρτών πελατών.
Η παρέμβαση της Αρχής έρχεται μετά από σειρά καταγγελιών που αποκάλυψαν ότι αρκετές επιχειρήσεις του κλάδου εξακολουθούν να συλλέγουν και να διατηρούν αντίγραφα εγγράφων ταυτοποίησης και τραπεζικών καρτών, επικαλούμενες λόγους ασφαλείας, ταυτοποίησης ή διαχείρισης πιθανών μελλοντικών αμφισβητήσεων συναλλαγών.
Ωστόσο, σύμφωνα με την Αρχή, οι πρακτικές αυτές δεν συμβαδίζουν με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και δημιουργούν σοβαρούς κινδύνους για την ασφάλεια και την ιδιωτικότητα των πελατών.
Παράνομη η διατήρηση αντιγράφων ταυτοτήτων και πιστωτικών καρτών
Στο επίκεντρο των καταγγελιών βρέθηκαν περιπτώσεις κατά τις οποίες ξενοδοχεία και τουριστικά καταλύματα φωτογράφιζαν ή κρατούσαν φωτοαντίγραφα δελτίων αστυνομικής ταυτότητας και διαβατηρίων προκειμένου να καταχωρίσουν στοιχεία πελατών ή να εκδώσουν φορολογικά παραστατικά.
Παράλληλα, καταγράφηκαν πρακτικές φωτογράφησης και αποθήκευσης των δύο όψεων πιστωτικών και χρεωστικών καρτών, με στόχο τη χρήση τους σε περίπτωση μελλοντικών διαφορών ή αμφισβήτησης συναλλαγών.
Η Αρχή ξεκαθαρίζει ότι δεν υπάρχει ειδική νομοθετική πρόβλεψη που να επιτρέπει ή να επιβάλλει τη διατήρηση τέτοιων αντιγράφων. Ως εκ τούτου, η συλλογή και αποθήκευση των συγκεκριμένων δεδομένων υπερβαίνει τον σκοπό για τον οποίο απαιτείται η ταυτοποίηση του πελάτη και παραβιάζει βασικές αρχές του ευρωπαϊκού πλαισίου προστασίας προσωπικών δεδομένων.
Μάλιστα, επισημαίνεται ότι η διατήρηση φωτοαντιγράφων αυξάνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα στοιχεία, καθώς και τον κίνδυνο οικονομικής απάτης, υποκλοπής ταυτότητας ή άλλης κακόβουλης χρήσης προσωπικών δεδομένων.
Οι παραβιάσεις του ΓΚΠΔ και οι κίνδυνοι για τους πελάτες
Σύμφωνα με την Αρχή Προστασίας Δεδομένων, οι συγκεκριμένες πρακτικές έρχονται σε αντίθεση με θεμελιώδεις αρχές του ΓΚΠΔ, όπως η αρχή της νομιμότητας, της διαφάνειας και της αντικειμενικότητας κατά την επεξεργασία προσωπικών δεδομένων.
Παράλληλα, παραβιάζεται η αρχή της ελαχιστοποίησης των δεδομένων, η οποία προβλέπει ότι οι επιχειρήσεις οφείλουν να συλλέγουν μόνο τις απολύτως απαραίτητες πληροφορίες για την παροχή των υπηρεσιών τους.
Η Αρχή υπογραμμίζει ότι η υπερβολική συλλογή προσωπικών στοιχείων όχι μόνο δεν είναι αναγκαία για τη λειτουργία ενός ξενοδοχείου, αλλά μπορεί να δημιουργήσει σοβαρές ευθύνες για τις επιχειρήσεις σε περίπτωση παραβίασης ασφαλείας ή διαρροής δεδομένων.
Το ζήτημα αποκτά ακόμη μεγαλύτερη σημασία σε μια εποχή κατά την οποία οι ηλεκτρονικές απάτες, οι υποκλοπές στοιχείων πληρωμών και οι κυβερνοεπιθέσεις καταγράφουν αυξητικές τάσεις διεθνώς.
Νέες οδηγίες προς τον ξενοδοχειακό κλάδο
Η Αρχή δεν περιορίστηκε στην έκδοση συστάσεων προς τις επιχειρήσεις που καταγγέλθηκαν, αλλά απευθύνθηκε και στους βασικούς θεσμικούς φορείς του κλάδου, ζητώντας να ενημερώσουν άμεσα τα μέλη τους για τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ.
Στο πλαίσιο αυτό, η Πανελλήνια Ομοσπονδία Ξενοδόχων, το Ξενοδοχειακό Επιμελητήριο Ελλάδος και η Συνομοσπονδία Επιχειρηματιών Τουριστικών Καταλυμάτων Ελλάδος καλούνται να συμβάλουν στην προσαρμογή των διαδικασιών που ακολουθούνται κατά το check-in, τις κρατήσεις και τις πληρωμές.
Η Αρχή ζητά από τις επιχειρήσεις να επανεξετάσουν συνολικά τα πρωτόκολλα διαχείρισης προσωπικών δεδομένων, να διασφαλίζουν ότι κάθε επεξεργασία στηρίζεται σε σαφή νομική βάση και να παρέχουν στους πελάτες πλήρη, εύκολα προσβάσιμη και επικαιροποιημένη ενημέρωση σχετικά με τον τρόπο χρήσης των στοιχείων τους.
Παράλληλα, δίνεται ιδιαίτερη έμφαση στην εκπαίδευση του προσωπικού υποδοχής και κρατήσεων, ώστε να αποφεύγονται πρακτικές που ενδέχεται να εκθέσουν τις επιχειρήσεις σε κυρώσεις ή να υπονομεύσουν την εμπιστοσύνη των επισκεπτών.
Η παρέμβαση της Αρχής αναμένεται να οδηγήσει σε σημαντικές αλλαγές στον τρόπο με τον οποίο λειτουργούν τα ξενοδοχεία και τα τουριστικά καταλύματα στην Ελλάδα, ενισχύοντας την προστασία των προσωπικών δεδομένων σε έναν από τους σημαντικότερους κλάδους της ελληνικής οικονομίας.
Διαβάστε επίσης:
ΑΚΟΛΟΥΘΕΙΣΤΕ ΜΑΣ