«Βροχή» οι καταγγελίες: Έχουν δικαίωμα τα ξενοδοχεία να φωτογραφίζουν ταυτότητες; – Δείτε το δελτίο από την Αρχή Προστασίας Δεδομένων

Μια ιδιαίτερα σοβαρή διάσταση που αφορά την ασφάλεια των προσωπικών δεδομένων των πολιτών στα ξενοδοχεία, έρχεται στο φως της δημοσιότητας, καθώς διαπιστώνεται ότι για μεγάλο χρονικό διάστημα εφαρμόζονταν παράτυπες μέθοδοι κατά τη διαδικασία υποδοχής και εγγραφής των πελατών σε τουριστικά καταλύματα. Συγκεκριμένα, πολλές επιχειρήσεις του κλάδου συνήθιζαν να προχωρούν στη λήψη φωτοαντιγράφων ή στην ψηφιακή φωτογράφιση των αστυνομικών δελτίων ταυτότητας, καθώς και των πιστωτικών καρτών των επισκεπτών τους κατά την άφιξή τους.

Η διατήρηση αυτού του ευαίσθητου προσωπικών δεδομένων υλικού γινόταν συνήθως με το πρόσχημα της εξασφάλισης της επιχείρησης σε περίπτωση που ο πελάτης προέβαινε μελλοντικά σε αμφισβήτηση των οικονομικών συναλλαγών ή της διαμονής του.

Οι πρακτικές αυτές κρίνονται από τους ειδικούς ως εξαιρετικά ρισκαδόρικες και επικίνδυνες για την ιδιωτικότητα των καταναλωτών. Η αδικαιολόγητη αποθήκευση τόσο κρίσιμων εγγράφων, όπως οι τραπεζικές κάρτες και τα επίσημα κρατικά έγγραφα ταυτοποίησης, πολλαπλασιάζει κατακόρυφα τις πιθανότητες να αποκτήσουν πρόσβαση σε αυτά τρίτα, μη εξουσιοδοτημένα πρόσωπα. Αυτό δημιουργεί ένα πρόσφορο έδαφος για την εκδήλωση περιστατικών ψηφιακής απάτης, υποκλοπής ταυτότητας και σοβαρής οικονομικής ζημίας για τους ανυποψίαστους πολίτες, οι οποίοι εμπιστεύονται τα στοιχεία τους κατά τη διάρκεια των διακοπών τους.

VIRAL

Στιγμές αγωνίας για την Μάρω Κοντού: Αυτός είναι ο 93χρονος με το μαχαίρι – Τι δήλωσε στην κάμερα, δείτε βίντεο

Πανικός στην Καλλιθέα: Τον μαχαίρωσε κατάστηθα και πήγε για ύπνο- Η αντίδραση της μάνας του δολοφόνου όταν είδε τους αστυνομικούς

Φρίκη στην Λάρισα: Έκανε live μετάδοση ο 50χρονος που είχε όμηρο την σύζυγο του – Ανατριχίλα με το βίντεο

Έπειτα από μια σειρά επίσημων καταγγελιών που υποβλήθηκαν από θιγόμενους πολίτες, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παρενέβη άμεσα προκειμένου να βάλει φρένο σε αυτές τις αυθαιρεσίες. Το αρμόδιο θεσμικό όργανο απηύθυνε αυστηρές συστάσεις συμμόρφωσης προς τις εμπλεκόμενες επιχειρήσεις, καθώς και προς τις συλλογικές ξενοδοχειακές ενώσεις της χώρας.

Αναλυτικά το δελτίο Τύπου

Με αφορμή καταγγελίες που υποβλήθηκαν σχετικά με ορισμένες πρακτικές συλλογής και επεξεργασίας προσωπικών δεδομένων από ξενοδοχειακές επιχειρήσεις, η Αρχή Προστασίας Δεδομένων απηύθυνε συστάσεις συμμόρφωσης προς τα εμπλεκόμενα τουριστικά καταλύματα και συγχρόνως απευθύνθηκε στις ξενοδοχειακές ενώσεις, καλώντας τις να ενημερώσουν άμεσα τα μέλη τους σχετικά με την ορθή εφαρμογή των αρχών του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και τις σχετικές υποχρεώσεις συμμόρφωσης.

Ειδικότερα, οι καταγγελίες αφορούσαν ιδίως τη φωτογράφιση ή λήψη φωτοαντιγράφου δελτίων ταυτότητας πελατών με σκοπό την καταχώριση στοιχείων ταυτοποίησης ή την έκδοση φορολογικών παραστατικών και τη φωτογράφιση ή λήψη φωτοαντιγράφου των δύο όψεων πιστωτικών καρτών πελατών και τη διατήρηση των αντιγράφων αυτών για μελλοντική χρήση σε περίπτωση αμφισβήτησης συναλλαγών.

Η Αρχή Προστασίας Δεδομένων διαπίστωσε ότι οι παραπάνω πρακτικές παραβιάζουν θεμελιώδεις αρχές του ΓΚΠΔ και συγκεκριμένα την αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, την αρχή της ελαχιστοποίησης των δεδομένων, καθώς και, κατά περίπτωση, τις υποχρεώσεις προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού. Περαιτέρω, οι εν λόγω πρακτικές αυξάνουν αδικαιολόγητα κινδύνους μη εξουσιοδοτημένης πρόσβασης, απάτης ή οικονομικής ζημίας για τα υποκείμενα των δεδομένων.

Με σκοπό τόσο την προστασία των δικαιωμάτων των επισκεπτών όσο και την αποφυγή παραβάσεων που ενδέχεται να επιφέρουν τις προβλεπόμενες από τη νομοθεσία κυρώσεις, η Αρχή ζήτησε από την Πανελλήνια Ομοσπονδία Ξενοδόχων, το Ξενοδοχειακό Επιμελητήριο Ελλάδος και τη Συνομοσπονδία Επιχειρηματιών Τουριστικών Καταλυμάτων Ελλάδος να ενημερώσουν τα μέλη τους για την ανάγκη συμμόρφωσης με τις ανωτέρω αρχές του ΓΚΠΔ, τηρώντας ιδίως τις ακόλουθες υποχρεώσεις:

1. Να μην λαμβάνουν ούτε να διατηρούν φωτοαντίγραφα ή φωτογραφίες δελτίων ταυτότητας, διαβατηρίων ή άλλων εγγράφων ταυτοποίησης, δεδομένου ότι δεν υφίσταται ειδική και σαφής νομοθετική πρόβλεψη που το επιβάλλει.

2. Να μην φωτογραφίζουν, φωτοτυπούν ή αποθηκεύουν αντίγραφα πιστωτικών ή χρεωστικών καρτών πελατών.

3. Να διασφαλίζουν ότι κάθε επεξεργασία προσωπικών δεδομένων στηρίζεται σε κατάλληλη νομική βάση και ότι έχει προηγηθεί η απαραίτητη αξιολόγηση της αναγκαιότητας και αναλογικότητας των μέτρων που εφαρμόζονται.

4. Να παρέχουν στους πελάτες σαφή, εύκολα προσβάσιμη και επικαιροποιημένη ενημέρωση σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, τόσο μέσω των ιστοσελίδων τους όσο και με κάθε άλλο κατάλληλο μέσο.

5. Να επανεξετάσουν τις εσωτερικές διαδικασίες υποδοχής πελατών (check-in), πληρωμών και διαχείρισης κρατήσεων, ενημερώνοντας σχετικά το προσωπικό τους, ώστε να διασφαλίζεται η εφαρμογή της αρχής της ελαχιστοποίησης των δεδομένων.