Как отелю работать с персональными данными гостей

Подпишитесь на наш канал в Telegram

Статья подготовлена по комментариям территориального управления Роскомнадзора по Республике Марий Эл.

Подпишитесь на наш канал в Telegram

Чтобы заселить гостя, нужны как минимум имя и фамилия. Это — персональные данные (ПД), и их правильный сбор, хранение и уничтожение регулируют несколько законов.
Отелю надо правильно работать с персональными данными, чтобы:

  • Соответствовать закону и не бояться проверок
  • .
  • Безопасно хранить данные гостей и предотвращать их утечку.

Рассказываем, как это делать.

В чем суть законов о работе с ПД

По информации территориального управления Роскомнадзора по Республике Марий Эл, правила обработки персональных данных определяет Конституция РФ (ст. 23 и 24), Трудовой кодекс (гл.14 ст. 85-90), 152-ФЗ от 27.07.2006 «О персональных данных» и другие нормативные документы.

Основная суть всех этих документов: нельзя собирать, хранить, использовать и распространять персональные данные человека без его согласия.

Как регулировать работу с ПД в отеле

1. Составьте «Политику организации» для гостей

Так как вы собираете ПД, вам нужен внутренний документ, который регулирует работу с ПД. Возьмите за основу 152-ФЗ и составьте «Политику организации». В ней пропишите:

  • Правовые основания обработки персональных данных: законы, согласно которым обрабатываете ПД.
  • Порядок и условия обработки персональных данных: как собираете, обновляете, исправляете, удаляете и уничтожаете персональные данные.
  • Что гость имеет право запросить свои персональные данные и попросить их удалить из вашей базы данных.
  • Что вы имеете право предоставить данные гостей по запросу правоохранительных органов.

Если собираете ПД в Интернете, разместите «Политику организации» на сайте отеля.

2. Спрашивайте согласие гостей на обработку ПД

Гости должны согласиться на обработку своих данных: либо подписать согласие при регистрации в отеле, либо поставить галочку «Согласен с обработкой персональных данных» при бронировании на сайте.

В модуле бронирования TL: Отель это уже предусмотрено, но «Политика организации» нужна в любом случае.

3. Составьте документы для внутреннего пользования

Еще одно обязательное требование 152-ФЗ — внутренние документы. Издайте внутренний приказ — пакет документов, который описывает, как вы работаете с персональными данными. Включите в приказ:

    1. Цели и задачи сбора и обработки ПД.
    2. Требования по работе с персональными данными.
    3. Кто из сотрудников имеет должностные полномочия работать с ПД.
    4. Где хранятся документы с ПД.
    5. Инструкции по работе с ПД.

Основная задача этих внутренних документов — регламентировать работу и предотвратить кражу базы данных. Часто данные крадут собственные сотрудники, например, забирают с собой при увольнении. Упорядочьте работу с персональными данными — не бойтесь проверок и утечки данных.

Об авторе

Сергей Петряков - руководитель отдела развития бизнеса "TravelLine". Эксперт онлайн-дистрибуции гостиничных услуг и гуру продаж. Стратег, мистер галантность и обладатель невероятно широкого кругозора. Расскажет обо всем.


Важно:

Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте:

Поделиться публикацией
Смотрите также
«Business Hospitality School»
Национальное конгресс-бюро провело первое общее собрание членов...
Ostrovok.ru впервые примет участие в «Киберпонедельнике»
Подписаться на еженедельную рассылку Hotelier.Pro
Комментарии