Εφαρμογή GDPR στα ξενοδοχεία
Συμμόρφωση GDPR σε ξενοδοχειακές επιχειρήσεις
Το κάθε ξενοδοχείο επεξεργάζεται μεγάλο όγκο πληροφοριών σε καθημερινή βάση. Η φύση της επιχείρησης απαιτεί την συλλογή , αποθήκευση και επεξεργασία πληροφοριών που περιλαμβάνουν και ευαίσθητα προσωπικά δεδομένα.
Τα δεδομένα δεν μπορούν να χρησιμοποιούνται χωρίς την ρητή άδεια του πελάτη για διαφορετικούς σκοπούς και λόγους από την αρχική συλλογή τους. Τα ξενοδοχεία θα πρέπει να πραγματοποιήσουν εσωτερικό έλεγχο ροής της πληροφορίας που λαμβάνουν, επεξεργάζονται και αποθηκεύουν. Για να μπορέσουν τα Ξενοδοχεία να συμμορφωθούν στον νέο κανονισμό προστασίας προσωπικών δεδομένων (EU GDPR), θα πρέπει να επενδύσουν σε Τεχνολογικές Λύσεις και Υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν εξατομικευμένες Υπηρεσίες, εμείς φροντίζουμε να σας καθοδηγήσουμε ώστε να προστατέψετε τα προσωπικά δεδομένα των πελατών σας
Τα δεδομένα δεν μπορούν να χρησιμοποιούνται χωρίς την ρητή άδεια του πελάτη για διαφορετικούς σκοπούς και λόγους από την αρχική συλλογή τους. Τα ξενοδοχεία θα πρέπει να πραγματοποιήσουν εσωτερικό έλεγχο ροής της πληροφορίας που λαμβάνουν, επεξεργάζονται και αποθηκεύουν. Για να μπορέσουν τα Ξενοδοχεία να συμμορφωθούν στον νέο κανονισμό προστασίας προσωπικών δεδομένων (EU GDPR), θα πρέπει να επενδύσουν σε Τεχνολογικές Λύσεις και Υπηρεσίες με τη βοήθεια των οποίων θα παρέχουν εξατομικευμένες Υπηρεσίες, εμείς φροντίζουμε να σας καθοδηγήσουμε ώστε να προστατέψετε τα προσωπικά δεδομένα των πελατών σας
dsa
dsa
Γενικός Κανονισμός Προστασίας Δεδομένων (EU GDPR 2016/679, στο εξής GDPR) προστατεύει τα φυσικά πρόσωπα από κινδύνους που σχετίζονται με την ανεξέλεγκτη -μέχρι σήμερα- επεξεργασία των προσωπικών τους δεδομένων. Θέτει λοιπόν αυστηρότερους κανόνες στους οργανισμούς, για να περιορίσει την ανεξέλεγκτη επεξεργασία προσωπικών δεδομένων και να μειώσει τους κινδύνους για τα φυσικά πρόσωπα. Απώτερος σκοπός είναι να δημιουργηθεί τελικά ένα ευρύτερο ασφαλές περιβάλλον, ίδιο σε όλα τα κράτη-μέλη της Ευρώπης, κάτω από μία ενιαία νομοθεσία, που θα προστατεύει αποτελεσματικά τα φυσικά πρόσωπα, ώστε να εξασφαλιστεί η ελεύθερη διακίνηση των προσωπικών δεδομένων μεταξύ των κρατών, δίχως κινδύνους για τα φυσικά πρόσωπα.
Ο GDPR ψηφίστηκε στις 27 Απριλίου 2016 κι έχει καθολική ισχύ σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Έχει δοθεί μια διετής περίοδος προσαρμογής στους οργανισμούς, μέχρι 25 Μαΐου 2018, οπότε τίθεται σε πλήρη εφαρμογή ο Κανονισμός, καθώς και τα πολύ υψηλά πρόστιμα για τους παραβάτες. Ο GDPR αφορά κάθε οργανισμό που “επεξεργάζεται” προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ευρωπαϊκή Ένωση. Ως “επεξεργασία” νοείται κάθε πράξη που πραγματοποιείται σε προσωπικά δεδομένα, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως π.χ. συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
Τι πρέπει να εξετάσουν οι Επιχειρήσεις για το GDPR;
Όλες οι επιχειρήσεις και οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα και ιδιαίτερα αυτές που έχουν μεγάλο όγκο ή ευαίσθητα προσωπικά δεδομένα (π.χ. ιατρικού χαρακτήρα). Θα πρέπει να ανασχεδιάσουν τις διαδικασίες και τα μηχανογραφικά τους συστήματα έτσι ώστε να μπορούν να συμμορφωθούν προς τις απαιτήσεις του κανονισμού. Για αυτό υπήρξε η περίοδος χάριτος από το 2016 έως τις 25/5/2018 ως χρόνος για την πλήρη συμμόρφωση. Έτσι το σύνολο σχεδόν των επιχειρήσεων και ειδικά των μικρομεσαίων δεν έχουν κάνει ενέργειες για την συμμόρφωση στο GDPR.
Ποιοί Είμαστε