Įsigaliojus BDAR, turizmo sektoriuje veikiančios apgyvendinimo ir maitinimo paslaugas teikiančios įmonės susiduria su naujais iššūkiais, tvarkydamos asmens duomenis. Neretai viešbučių, restoranų rezervacijos sistemos ar kitos programos suprogramuotos rinkti perteklinius asmens duomenis. Todėl viešbučių, restoranų valdytojai turi aktyvuoti naujus valdymo programų parametrus ir sugebėti įrodyti, kad klientų asmens duomenis tvarko laikydamiesi Bendrojo duomenų apsaugos reglamento reikalavimų. Jeigu apgyvendinimo vietoje vykdomas vaizdo stebėjimas ar įrašomi pokalbiai telefonu, tokiu atveju būtinas poveikio duomenų apsaugai vertinimas (PDAV).

Siekiant įgyvendinti tinkamą asmens duomenų apsaugą, būtina nustatyti, kokius duomenis apie klientus galima rinkti, kokį laikotarpį jie gali būti saugomi, ir šią informaciją sinchronizuoti su naudojamomis IT programomis. Šiam tikslui pasiekti reikalingas glaudus profesionalių teisininkų ir įmonės IT sistemas prižiūrinčių specialistų bendradarbiavimas. 

BDAR PASLAUGOS ĮMONĖMS

Sužinokite, kaip galime padėti BDAR klausimais

BDAR MOKYMAI

Pritaikome Jūsų įmonės specifikacijai.

Jeigu jūsų įmonė veikia turizmo sektoriuje ir teikia  viešbučių ir apgyvendinimo paslaugas, jums kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – sutikimą ar sutartį, kt., leidžiančių tvarkyti asmens duomenis;
  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu;
  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų tvarkymą, ir pasirūpinti jų įgyvendinimu;
  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;
  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.