Nowe zasady ochrony danych osobowych – zgoda na przetwarzanie

Agnieszka Wasilewska        11 stycznia 2018        6 komentarzy

W dniu 24 maja 2018r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych, RODO). Rozporządzenie będzie miało duży wpływ na polskie regulacje w zakresie ochrony danych osobowych, bowiem zgodnie z prawem europejskim zapisy zawarte w rozporządzeniu będą stosowane bezpośrednio i nie będą wymagać implementacji. Rozporządzenie zakłada roczny termin na przystosowanie prawa przez kraje członkowskie do nowych regulacji, powyższy termin upływa w maju 2018r. Zgodnie z powyższym, przepisy niniejszego Rozporządzenia będą obowiązywać, bez wyjątku, od dnia 25 maja 2018r. Rozporządzenie zakłada duże zmiany w zakresie ochrony danych osobowych, ma na celu ujednolicenie przepisów na terytorium całej Unii Europejskiej oraz zagwarantowanie większego bezpieczeństwa przetwarzanym danym.

Rozporządzenie UE wprowadza nowe warunki uzyskania zgody na przetwarzanie danych – w większości jednak już wcześniej stosowane, gdyż zasady ich stosowania zostały wypracowane między innymi w wyrokach sądowych. Zgodnie z art. 7 ust. 1 Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych. Zgodnie z powyższym to na administratora (w naszym przypadku hotel, pensjonat  itp) został nałożony obowiązek udowodnienia, iż taka zgoda została mu udzielona. Warto więc posiadać podpisaną zgodę konsumenta. Co więcej, jeżeli osoba, której dane dotyczą, wyraża zgodę w pisemnym oświadczeniu, które dotyczy także innej materii, zapytanie o zgodę na przetwarzanie danych musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. W przeciwnym razie oświadczenie nie wywołuje skutków prawnych. Wymóg ten będzie powodował konieczność weryfikacji formularzy, które wykorzystuje się przy uzyskiwaniu zgody na przetwarzanie danych. Nowe formularze muszą być jasne i czytelne, tak aby uzyskana zgoda była wyraźna i nie budziła wątpliwości. Konsekwencje niezastosowania się do wyżej wspomnianych wymogów mogą skutkować brakiem skuteczności złożonego oświadczenia, ale również karami finansowymi, które opiszę w odrębnym wpisie.

Rozporządzenie zawiera nowe regulacje dotyczące wycofania zgody. Tak jak do tej pory osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę, jednak nowe Rozporządzenie w jednoznaczny sposób stwierdza, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Nowe przepisy nakładają na administratora szczególne obowiązki, zgodnie  z którymi osoba której dane dotyczą musi być o tym  prawie  poinformowana, zanim wyrazi zgodę, zaś wycofanie zgody musi być równie łatwe jak jej wyrażenie. Ma to gwarantować większe prawa osobą  udostępniającym dane oraz również zwiększyć ich świadomość. Oczywiście na gruncie poprzednich przepisów też istniała możliwość odwołania zgody, ale teraz wzmocniono jej rolę. Konsekwencją tego będzie konieczność  zawarcia w formularzu dotyczącym udzielenia zgody na przetwarzanie danych wyraźnej informacji dotyczącej prawa do wycofania zgody.

{ 6 komentarze… przeczytaj je poniżej albo dodaj swój }

Celina Styczeń 17, 2018 o 20:18

Moim zdaniem to dobry pomysł 🙂

Odpowiedz

Agnieszka Luty 14, 2018 o 22:42

A w jaki sposób prawo zabezpiecza interesy hotelu? Przyklad: Klient dokonuje rezerwacji w małym hotelu, który nie ma na dany dzień już miejsc wolnych. Potwierdza przybycie i oplaca pobyt, tym samym akceptuje regulamin obiektu. Przyjeżdża Gość i odmawia podpisania zgody na przetwarzanie danych osobowych, które są niezbędne hotelowi do zabezpieczenia swojego mienia. Zaznaczę, że chodzi o spisanie Imienia i Nazwiska i numeru PESEL lub dowodu wszystkich Gości, bez kopiowania, robienia zdjęć. (Goście dokonują oszustw, zniszczeń i innych czynności niezgodnych z prawem i regulaminem hotelu…sytuacje się nasilają.) Hotel zatem nie moze oddac kluczy do mienia osobie anonimowej a tym samym bezkarnej. Niezadowolony Gosc odjezdza a hotel pozostaje z nie sprzedanym pokojem, czyli pinosi stratę przez niewiedze i egoizm Klienta. Klient przez swoje „widzi mi się, nie bo nie” naraża hotel na stratę. Takich sytuacji będzie coraz więcej ponieważ prawo działa tylko w jedną stronę. Jak zatem rozwiazac ten konflikt interesow. Rozumiem rozgoryczenie Gosci ale jak niby hotel ma sie zabezpieczyc? Czy prawo dziala na niekorzysc hotelu? Czy jest jakieś rozwiązanie sytuacji?

Odpowiedz

Agnieszka Wasilewska Luty 21, 2018 o 16:17

W opisanym przez Panią stanie faktycznym gość zapłacił za pobyt, dokonał rezerwacji i podał dane, więc nie można odmówić mu wykonania usługi. W przypadku, gdyby doszło do sytuacji, gdy następuje odmowa okazania dowodu osobistego i oceni Pani sprawę w związku z tym na sprawę podwyższonego ryzyka, sugeruję sprawdzenie pokoju w momencie opuszczenia go przez gości i w razie szkód sporządzenie protokołu szkód (nawet bez obecności gości, z potwierdzeniem stanu pokoju i czasu przez pracowników hotelu, ochrony itp), wezwanie Policji, która może spisać z dokumentów dane sprawców szkód, zabezpieczenie nagrań z monitoringu i innych dowodów, które ułatwią dochodzenie odszkodowania.

Odpowiedz

Elżbieta Kwiecień 19, 2018 o 11:21

Dzień dobry,
proszę powiedzieć czy przyjmując gościa do hotelu mogę go zameldować w książce meldunkowej w której podane jest do wpisania; data urodzenia ,imiona rodziców, imię nazwisko, numer dowodu osobistego. Czy w takiej książce mogę wpisać tylko imię nazwisko, gdzie taka osoba jest zameldowana i czas pobytu takiej osoby od do.

Odpowiedz

Agnieszka Wasilewska Kwiecień 19, 2018 o 11:29

Dzień Dobry. Niestety w blogu nie mogę udzielać porad prawnych w konkretnych sprawach, szczegółowe informacje o tym są w blogu: http://prawowhotelarstwie.pl/ograniczenie-odpowiedzialnosci/
W artykułach w blogu opisuję, jakie dane może zbierać hotel (służące identyfikacji gościa i niezbędne do świadczenia usług), należy w każdym przypadku sprawdzić, czy zbierane dane spełniają te przesłanki, nie można zbierać danych, które nie są niezbędne w tych celach.

Odpowiedz

basia Lipiec 11, 2018 o 15:01

Jeśli prowadzimy hotel znajomość tego rozporządzenia jest bardzo ważna 🙂

Odpowiedz

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Prawna Agnieszka Wasilewska Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Prawna Agnieszka Wasilewska z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem [email protected]

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: