ajaxoper:     ajaxval:     ajaxnum:     ajaxlang:     scr_width:    
А ваш отель соответствует новым правилам GDRP?

А ваш отель соответствует новым правилам GDRP?

Советы и новости

А ваш отель соответствует новым правилам GDRP?

25 мая 2018 года вступили в силу обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Он регламентирует сбор и хранение персональных данных жителей ЕС.
Поэтому российским отелям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.

Фото с pixabay.com

 Новый закон GDRP

  1. предоставляет европейцам полный контроль над обработкой их персональных данных;
  2.  защищает их от неправомерного использования личных данных ;
  3.  регулирует процесс передачи данных за пределы Евросюза;
  4. регулирует процесс мониторинга поведения субъектов данных жителей ЕС (отслеживание резидента ЕС в интернете для анализа личных предпочтений и т.д.)

 Кто должен соблюдать нормы GDRP?

 Все компании, запрашивающие персональные данные у резидентов Европы, вне зависимости от своего фактического местонахождения. Даже если компания не проводит никаких операций на территории ЕС.

 Например, если ваш отель предлагает услуги жителям ЕС, то есть у вас на сайте есть описание на европейских языках, услуги предлагаются в местных валютах ЕС, это означает, что вы обязаны соблюдать новые европейские правила обработки персональных данных. 

 Если ваш отель запрашивает персональные данные у европейцев: Имя и фамилию, e-mail, данные банковской карты,  данные о местоположении, онлайн – идентификаторы:  ip-адрес, cookie и т.д.

 

Чтоб будет, если не соблюдать GDRP?

 По GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд. руб.) или 4% годового глобального дохода компании.

 6 принципов обработки данных по GDPR

Общий подход европейцев к обработке персональных данных сформулирован в виде 6 основных принципов: 

1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом). 
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки. 
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки. 
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения. 

 

Что делать отелю, чтобы соответствовать GDRP

 А) Обновите политику конфиденциальности (ПК) на вашем сайте, продающем услуги отеля.

  1. Текст ПК должен быть на всех языках, на которых есть предложения услуг на вашем сайте.

  2. В ПК укажите, кто является контроллером (тот, кто определяет цели и средства сбора данных. На контролерах лежит больше юридической ответственности.) , а кто - процессор  то есть, исполнитель, он занимается обработкой данных (что включает сбор, хранение, структурирование, изменение, удаление и т.п.). Если отель сам собирает данные через свою форму обратной связи на сайте, то он  — и контролер, и процессор.
  3. Укажите контактные данные контролера.
  4. Права пользователя в соответствии с GDPR:

 Новые права у рездентов Европы по контролю над своими персональными данными

 право запрашивать подтверждение факта обработки их данных;

  • место и цель обработки;
  • категории обрабатываемых персональных данных;
  • каким третьим лицам персональные данные раскрываются;
  • период, в течение которого данные будут обрабатываться;
  • уточнять источник получения организацией персональных данных и требовать их исправления;
  • право требовать прекращения обработки своих данных;
  • право на забвение, то есть возможность удалить свои личные данные по запросу;
  • Право на переносимость данных. То есть компании обязаны предоставлять бесплатно электронную копию персональных данных другой компании по требованию клиента;
  • За детей право должно авторизовываться родителями;

 

  1. Укажите, является ли сбор данных обязательным.
  2. Укажите, передаются ли данные за пределы Евросюза. Если данные гостей передаются в другую страну, необходимо указать, как они защищены и как гости могут их запросить.
  3. Укажите, для чего вам нужна та или иная информация.
  4. Как можно отозвать согласие.
  5. Расскажите, куда отправить запрос, чтобы удалить информацию о себе из базы данных.
  6. Как долго хранятся личные данные пользователя

 

Б) необходимо получить явное согласие на обработку персональных данных.

  •  Это означает, что недостаточно по умолчанию поставить галочки в форме сбора контактов гостей для подписки на рассылку вашего отеля. Необходимо, чтобы Пользователь явно выразил свое согласие на рассылку писем от отеля  и самостоятельно проставил галочку в форме подписки с чекбоксом.
  •  У существующих контактов необходимо заново получить согласие на получение рассылки. Для этого отправьте письма с просьбой согласиться на получение новостей и в будущем делайте рассылки только по тем, кто дал явное согласие. 

 

 В) Проверьте, соответствуют ли сторонние системы обработки персональных данных, которые используются на вашем сайте отеля, на соответствие GDRP

 

Еще Вам понравится: 

Гостиницы оштрафованы Роспотребнадзором за завышение цен на ЧМ по футболу 2018

6 факторов успеха для владельцев гостиниц



28.05.2018 Источник : Mambara.com
Законодательство
Вход в Личный Кабинет

Логин (Адрес электронной почты)


Пароль   Забыли логин или пароль?





Нет личного кабинета? Рекомендуем зарегистрироваться для быстрого и удобного использования всех сервисов сайта.

Регистрация Путешественника        Регистрация Отеля