Ο νέος Γενικός Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» θα έχει άμεση εφαρμογή στις 25 Μαΐου 2018 σε όλα τα Κράτη-Μέλη της ΕΕ.

O νέος Γενικός Κανονισμός (ΕΕ) 2016/679 δεν παρεκκλίνει ουσιωδώς από τις γενικές αρχές του υφιστάμενου πλαισίου προστασίας των προσωπικών δεδομένων, αλλά επιχειρεί να δημιουργήσει ένα αυστηρότερο θεσμικό πλαίσιο επεξεργασίας των προσωπικών δεδομένων και κατ’ επέκταση προστασίας τους.

Ως «δεδομένα προσωπικού χαρακτήρα»ορίζεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Πως επηρεάζει τα ξενοδοχεία

Ως πάροχος υπηρεσιών διαμονής, εστίασης και άλλων δραστηριοτήτων, συλλέγετε και αποθηκεύετε προσωπικά δεδομένα των πελατών σας, δηλαδή με τη χρήση των cookies στον ιστότοπό σας, με μια νέα κράτηση / αίτηση για διαμονή και δραστηριότητες, ή μέσω της φόρμας εγγραφής στο ενημερωτικό δελτίο / newsletter σας.

Το GDPR παρέχει πρόσθετη προστασία για τα υποκείμενα των δεδομένων (δηλ. Τους πελάτες / συμμετέχοντες) όσον αφορά στη συλλογή και αποθήκευση δεδομένων. Αυτό σημαίνει ότι όλοι οι πάροχοι, που ασχολούνται με προσωπικά δεδομένα, πρέπει να προσδιορίσουν για το τι, πώς, γιατί, πού και πότε χρησιμοποιούνται και επεξεργάζονται τα προσωπικά δεδομένα.

Προσοχή: Εάν αγνοήσετε τις απαιτήσεις GDPR, ενδέχεται να διακινδυνεύσετε τεράστια πρόστιμα.

Μπορεί ακόμη να είναι κάπως ασαφές το πλαίσιο του νέου κανονισμού, ωστόσο υπάρχουν κάποια βασικά βήματα που μπορείτε να ακολουθήσετε για να υιοθετήσετε το νέο κανονισμό.

1. Προσδιορίστε τις πρακτικές επεξεργασίας των προσωπικών δεδομένων σας

  • Ποια δεδομένα επεξεργάζεστε
  • Πώς τα επεξεργάζεστε, γιατί (σκοπός) και πού
  • Ποιος μπορεί να έχει πρόσβαση σε αυτά εντός της ομάδας σας και τρίτων παρόχων
  • Εκτός από τα δεδομένα των πελατών σας, τα ίδια ισχύουν και για τα δεδομένα των υπαλλήλων σας

2. Ενσωματώστε πολιτική απορρήτου δεδομένων στην ιστοσελίδα σας

Μια πολιτική απορρήτου δεδομένων ενημερώνει τους χρήστες σας σχετικά με τη χρήση δεδομένων στον ιστότοπό σας (φόρμες επικοινωνίας, cookies, αναλυτικά στοιχεία κ.λπ.) και σχετικά με το δικαίωμά τους να τα αποσύρουν ανά πάσα στιγμή. Αυτή η πολιτική θα πρέπει να είναι εύκολα προσβάσιμη στην ιστοσελίδα σας.

3. Δώστε στους χρήστες τη δυνατότητα διαγραφής από το newsletter

Κάθε χρήστης πρέπει να έχει τη δυνατότητα να εξαιρεθεί όσο το δυνατόν ευκολότερα από το newsletter (unsubscribe). Έτσι, βεβαιωθείτε ότι έχετε ενσωματώσει έναν σύνδεσμο κατάργησης εγγραφής στα ηλεκτρονικά μηνύματα επικοινωνίας σας, για να τους δώσετε αυτή την επιλογή ανά πάσα στιγμή.

4. Εκπαιδεύστε την ομάδα σας για το GDPR.

Το GDPR επηρεάζει όλους στην εταιρεία και όχι μόνο τον ιδιοκτήτη της επιχείρησης. Έτσι βεβαιωθείτε ότι όλοι στην ομάδα σας γνωρίζουν τι σημαίνει και πως πρέπει να προσαρμόσουν τη δουλειά τους.

 

Διαβάστε εδώ αναλυτικά τον κανονισμό στα ελληνικά:

https://eur-lex.europa.eu/legal-content/EL/TXT/HTML/?uri=CELEX:32016R0679&from=EL

 

Σχετικά Άρθρα: