Choć od wprowadzenia RODO w 2018 roku minęło już mnóstwo czasu, to nadal w hotelach spotykam wdrożone w ograniczonym zakresie procedury ochrony danych osobowych. Warto od razu zaznaczyć, że ta sytuacja dotyczy dwóch grup docelowych – Gości oraz pracowników. Temat RODO w hotelu nie musi odstraszać. W tym artykule podpowiem Ci kilka sposobów, jak można lepiej chronić prywatność. Artykuł powstał z zapisu mojej prezentacji pod tytułem “praktycznie o RODO w hotelach” na konferencji Hotel Meeting w 2018 roku.
Zacznijmy od tego, że każdy hotel w bardzo dużym zakresie zbiera dane osobowe, bo potrzebuje ich do dokonywania rezerwacji. Aby mieć pewność, że właściwie przetwarzamy i chronimy dane, korzystajmy z wyspecjalizowanych we wdrożeniach radców prawnych. Ja chcę się jedynie podzielić przykładami rozwiązań i sytuacji, które spowodowały, że polubiłem to całe RODO. Ten artykuł nie porusza w ogóle kwestii paragrafów i ustaw wokół których to zagadnienie jest stworzone. Jeśli szukasz takich danych – kliknij tutaj.
Poniżej znajdziesz listę, jakie przykładowe zbiory danych gromadzisz w swoim hotelu.
Spis treści
Dane jakie gromadzimy
- Zbiory danych pracowników.
- Lista umów z organizatorami spotkań.
- Zbiory danych gości indywidualnych.
- Plik danych z przedstawicielami firm, które organizują imprezy w hotelu.
- Zbiory formularzy kontaktowych.
- Rejestry otrzymanych zgód (np. marketingowych).
Prawo w jasny sposób nakazuje Ci właściwą ochronę wszystkich tych danych. I choć samo RODO w hotelu dla wielu jest zagadnieniem trudnym, jego przekaz jest prosty: musisz zapewnić bezpieczeństwo danych w możliwie szerokim zakresie. Dobrze wdrożone przepisy RODO od razu budują większe zaufanie do marki hotelowej, a więc także rozszerzają Twoje możliwości zarobku. Nie mówiąc już o tym, że po prostu unikniesz kar.
Poniżej prezentuję 6 sugestii, w jaki sposób możesz prostymi sposobami lepiej chronić dane osobowe w hotelu. Potraktuj je tylko jako przykłady, aby przekonać się, że temat może jest nudny, ale z lepszym poznaniem go, staje się bardzo potrzebny. Chcę Ci pokazać, że część z tych początkowo przerażających zapisów jest dość prosta w realizacji.
Jeśli polubisz się z tym zagadnieniem, to możesz śmielej działać i łatwiej realizować budżet. W efekcie Ty oraz Twój zespół stajecie się w tym zakresie bardziej wrażliwi na potrzeby Gości. Pomyśl, jak często trzymasz dane w plikach Excel na dysku wspólnym? A dostęp do niego ma każdy pracownik hotelu. Jak często widzisz sytuację w social mediach, w której hotele publikują zdjęcia z Gośćmi nie posiadając ich zgody. To wszystko niezgodne jest z RODO i rodzi ryzyko kar lub utraty bazy danych, która jest rozproszona.
Elektroniczna karta pobytowa
RODO w hotelu spowodowało szybszy rozwój aplikacji, które umożliwiły stosowanie elektronicznych kart pobytowych. W efekcie przestajemy drukować i prosić Gości o ręczne podpisywanie dokumentów. Dzięki temu likwidujemy ryzyko wyniesienia lub utraty tych danych fizycznie. Za sprawą takich rozwiązań zbliżamy się do koncepcji eko hotelu oraz, co dla mnie najważniejsze, przyśpieszamy check-inie na recepcji. Bez zaznaczenia check-boxa i podpisu na tablecie nie przetwarzamy danych. Dzięki temu o wiele czytelniej i prościej uzyskujemy zgody marketingowe. A dane gości to dzisiaj nasza waluta na przyszłość w działaniach marketingowych.
Moją ekscytację tym rozwiązaniem i poczucie bycia pionierem, celnie skwitował pierwszy gość: „o, to jak na poczcie lub u kuriera” ;-). Po prostu nasi Goście są za pan brat z nową technologią, a nam zostało tylko gonić te zmieniające się nawyki i oczekiwania.
Anonimizacja danych gości
Hotelowe programy do zarządzania rezerwacjami (PMS) to tysiące rejestrów z danymi osobowymi, które do tej pory były dostępne dla wszystkich recepcjonistów. Nie mało znaczenia, czy pobyt gościa ma się dopiero odbyć, czy minęło nawet kilka lat od przyjazdu. Wszystkie te dane były dostępne po jednym kliknięciu dla każdego.
Efekt? Potencjalne ryzyko przekazania danych obcym osobom. Wprowadzenie RODO spowodowało, że zarówno systemy rezerwacyjne jak i PMSy mają opcję anonimizacji danych np. po 10 dniach po pobycie. Jeśli pracownik chce mieć dostęp do tych danych, prosi o odblokowanie hasłem przez przełożonego. Sprytne? Potrzebne? Ja uważam, że tak!
Baza kontaktów i systemy informatyczne.
Coraz więcej obiektów wdraża i posiada dedykowane dla branży systemy CRM, które sprawiają, że organizacja spotkań biznesowych, wesel odbywa się w uporządkowany i co ważne bezpieczniejszy sposób. Pracownicy posiadają swoje loginy a system pokazuje np. historię zdarzeń z raportem wykonanych czynności. Robienie kosztorysów lub trzymanie kontaktów, baz mailingowych w plikach excel odchodzi do lamusa na rzecz ekosystemu zarządzania relacjami, spotkaniami, notatkami z rozmów telefonicznych. Automatyzacja procesów w sprzedaży będzie coraz bardziej obecna w naszej codzienności. To wszystko sprawia, że przy rotacji personelu mamy większą szansę, iż takie wrażliwe dane nie zostaną wyniesione z obiektu. Przy czym, trzeba pamiętać, o zawarciu umowy o powierzeniu danych osobowych podmiotowi, który udostępnia taki system. Na to też uwrażliwia nas RODO.
Polityka czystego miejsca pracy
W międzynarodowych korporacjach to standard od lat i część kultury pracy – w niezależnych hotelach niekoniecznie. Polityka czystego miejsca pracy to reguły, które chronią dostęp niepowołanych osób do danych.
Wyobraź sobie sytuację, w której na biurku zostawiasz ważne umowy, tym samym stwarzając do nich dostęp wszystkim pracownikom zewnętrznej firmy sprzątającej w Twoim hotelu. To duże nadużycie! To samo tyczy się spożywania posiłków i posiadania otwartych napojów na biurku – przy rozlaniu możemy zniszczyć oryginały dokumentów lub urządzenia elektroniczne. Jeśli chcesz zobaczyć, jak wygląda wzór takiego dokumentu dla pracownika – kliknij tutaj.
Obowiązek informacyjny – monitoring w SPA i hotelu
Powinniśmy zadbać, aby obowiązek informacyjny o obiekcie monitorowanym został spełniony jeszcze przed wystąpieniem możliwości nagrania czyjegoś wizerunku. W praktyce np. przed parkingiem hotelowym, budynkiem czy terenem obiektu muszą być odpowiednie tablice informujące o kamerach. Nasz podstawowy obowiązek to podanie, jaki podmiot gospodarczy i na jakich warunkach i ile czasu przechowuje nagrania.
Znam przypadki, gdzie zarówno firmy, jak i agencje eventowe nie są w umowach informowane, że ich spotkania są nagrywane przez monitoring hotelowy. Czy chcesz być w sytuacji, w której bank podczas szkolenia w Twoim hotelu, pokazuje na slajdach dane finansowe możliwe do odczytania z monitoringu hotelowego? Chciałbyś za to odpowiadać? Ja nie!
Pomyśl, ile osób w Twoim hotelu ma dostęp do nagrań z monitoringu i może je zgrywać?
Dbałość o dane pracowników hotelu
O ile o dane personalne naszych Gości w miarę się troszczymy i rozumiemy, że musimy je chronić, o tyle o pracownikach często zapominamy. Wiele codziennych sytuacji i zadań w pracy, stanowi potencjalne naruszenie danych osobowych! RODO w hotelu to nie tylko Goście. Poniżej kilka przykładów:
- W recepcji znajduje się plakietka zawierająca dane osobowe recepcjonisty (imię i nazwisko, stanowisko). Warto zamienić to tylko na imię, aby chronić prywatność pracownika. Nasi goście są różni i mogą mieć różne intencje szukając danego pracownika w mediach społecznościowych.
- Bez zgody pracowników informujemy o ich stanie zdrowia lub urlopie wypoczynkowym. Przykładowo w grafikach pracy nie powinniśmy wpisywać choroby tylko po prostu nieobecność bez podawania powodu typu: „zwolnienie lekarskie”. Stan zdrowia pracownika to dana wrażliwa, która nie powinna krążyć po firmie bez zgody tej osoby.
- Świętujemy w formie niespodzianki urodziny pracownika bez jego wyraźnej zgody. Nie wiemy w tym wypadku, czy nasz pracownik na pewno sobie tego życzy aby ujawniać jego datę urodzin. Wiek jest daną wrażliwą i brzmi absurdalnie, ale powinniśmy mieć pisemną zgodę na takie przekazywanie tej informacji innym.
- Wykorzystujemy geolokalizację w telefonach i samochodach służbowych do śledzenia położenia urządzenia, auta lub pracownika, nie informując go o tym. To spore naruszenie! Pracownik nieraz przebywa po pracy w różnych miejscach i powinien mieć świadomość, że firma może utrwalać te dane i informacje.
- Godzimy się na wykorzystanie urządzeń służbowych (np. laptopów) do celów prywatnych pracowników. Wprowadzamy niejasną sytuację, kto będzie odpowiadał za ewentualny wyciek danych typu prywatny e-mail czy numer konta bankowego? Wirusów szyfrujących dane jest bardzo wiele, a zainfekować dane lub stracić pieniądze z konta firmowego jest dzisiaj łatwiej niż fizycznie ukraść samochód. Stosowanie rozwiązań typu VPN, blokowanie konkretnych domen oraz polityka ochrony danych pomniejsza to ryzyko.
- Lubisz umieszczać zdjęcia z pracownikami na stronie internetowej lub w mediach społecznościowych? Tutaj również powinniśmy posiadać zgody konkretnych pracowników na wykorzystywanie ich wizerunków do celów marketingowych. Zgoda powinna być włożona do akt osobowych z umową o pracę. Znam przypadki, gdy niepracująca już w danym hotelu osoba domagała się wynagrodzenia za wykorzystanie jej wizerunku od momentu ustania stosunku pracy.
- Wyrażanie i zachęcanie podległych pracowników do rozmów na tematy polityczne jest po pierwsze ryzykowne a po drugie tworzy sytuacje, w której ujawniamy nasze dane wrażliwe. Jeśli masz poczucie, że to abstrakcyjny przykład, doskonalę Cię rozumiem, ale zapoznaj się z tym artykułem i zmienisz zdanie – kliknij tutaj.
RODO w hotelu – podsumowanie
Krótko mówiąc, wszystko co robimy w związku z ochroną danych osobowych, nie ma być pustymi deklaracjami zawartymi w politykach prywatności i klauzulach informacyjnych. Celem są rzeczywiście wdrożone procedury. Ich zadanie to zapewnienie, by dane gości i pracowników były należycie chronione.
Do tego dochodzi kwestia finansowa – źle wdrożone RODO w hotelu ogranicza wprost możliwość osiągania przychodów finansowych. Dane stają się walutą finansową przy wycenach firm i obiektów hotelowych. Warto okresowo sprawdzać, na ile jesteśmy bezpieczni i czy nasz inspektor danych osobowych właściwie czuwa nad procedurami.
Jeśli jesteś ciekaw dlaczego piszę i czemu powstała ta strona – kliknij tutaj.
Do usłyszenia kolejnym razem!
Maciek Stra