Apgyvendinimo ir maitinimo paslaugas teikiančios įmonės įsigaliojus BDAR (GDPR) susiduria su naujais iššūkiais tvarkydamos savo klientų duomenis. Neretai viešbučių, restoranų rezervacijos sistemos ar kitos programos suprogramuotos rinkti perteklinius asmens duomenis. Todėl viešbučių, restoranų valdytojai turi aktyvuoti naujus valdymo programų parametrus ir sugebėti įrodyti, kad klientų asmens duomenis tvarko laikantis BDAR (GDPR) reikalavimų. Norint pasiekti šiuos tikslus, būtina nustatyti, kokius duomenis apie klientus galima rinkti, kokį laikotarpį jie gali būti saugomi, ir šią informaciją sinchronizuoti su naudojamomis IT programomis. Šiam tikslui pasiekti reikalingas glaudus profesionalių teisininkų ir įmonės IT specialisto, ar IT priežiūros įmonių bendradarbiavimas.

Jeigu jūs teikiate viešbučių ir apgyvendinimo paslaugas jums kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – sutikimą ar sutartį, kt., leidžiančių tvarkyti asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu;

  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų tvarkymą, ir pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

Tinkamas BDAR (GDPR) supratimas, įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalingos patyrusių specialistų žinios ir pagalba.

SUSISIEKITE