Η Αρχή Προστασίας Δεδομένων προειδοποιεί για τα check-in ξενοδοχείων

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εφιστά την προσοχή των ταξιδιωτών σχετικά με την επεξεργασία των προσωπικών τους δεδομένων κατά τη διαδικασία του check-in σε ξενοδοχεία και τουριστικά καταλύματα. Σύμφωνα με ανακοίνωση της Αρχής, διαπιστώθηκαν πρακτικές που ενδέχεται να παραβιάζουν τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), μετά από σχετικές καταγγελίες.

σχετικά άρθρα

Συγκεκριμένα, ορισμένες επιχειρήσεις προχωρούν σε φωτογράφιση ή λήψη φωτοαντιγράφων δελτίων ταυτότητας και διαβατηρίων πελατών για σκοπούς ταυτοποίησης ή έκδοσης φορολογικών παραστατικών. Επιπλέον, αναφέρθηκαν περιστατικά φωτογράφισης πιστωτικών καρτών, συμπεριλαμβανομένων και των δύο όψεων, καθώς και διατήρησης των αντιγράφων για μελλοντική χρήση.

Η Αρχή υπογραμμίζει ότι οι πρακτικές αυτές αντίκεινται στις βασικές αρχές του ΓΚΠΔ, όπως η νομιμότητα, η διαφάνεια και η ελαχιστοποίηση των δεδομένων. Τονίζεται επίσης ο αυξημένος κίνδυνος μη εξουσιοδοτημένης πρόσβασης, απάτης ή οικονομικής ζημίας για τους πελάτες.

Κάλεσμα για συμμόρφωση των τουριστικών επιχειρήσεων

Η Αρχή απηύθυνε συστάσεις προς την Πανελλήνια Ομοσπονδία Ξενοδόχων, το Ξενοδοχειακό Επιμελητήριο Ελλάδος και τη Συνομοσπονδία Επιχειρηματιών Τουριστικών Καταλυμάτων Ελλάδος, ζητώντας την άμεση ενημέρωση των μελών τους για τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ.

Επισημαίνεται ότι τα τουριστικά καταλύματα δεν επιτρέπεται να λαμβάνουν ή να διατηρούν φωτοαντίγραφα ή φωτογραφίες εγγράφων ταυτοποίησης (όπως ταυτότητες και διαβατήρια), καθώς δεν υφίσταται ειδική νομοθετική πρόβλεψη. Αντίστοιχα, απαγορεύεται η φωτογράφιση ή αποθήκευση αντιγράφων πιστωτικών και χρεωστικών καρτών.

Τα ξενοδοχεία οφείλουν να διασφαλίζουν ότι κάθε επεξεργασία προσωπικών δεδομένων στηρίζεται σε νόμιμη αιτιολογία και συνοδεύεται από αξιολόγηση αναγκαιότητας και αναλογικότητας. Πρέπει επίσης να παρέχουν στους πελάτες σαφή και εύκολα προσβάσιμη ενημέρωση για τον τρόπο επεξεργασίας των δεδομένων τους. Η Αρχή ζητά την επανεξέταση των διαδικασιών check-in και πληρωμών, καθώς και την εκπαίδευση του προσωπικού, προς αποφυγή παραβιάσεων.

Τι πρέπει να γνωρίζουν οι ταξιδιώτες

Για τους ταξιδιώτες, η παράδοση εγγράφων ταυτοποίησης κατά το check-in δεν παρέχει το δικαίωμα στο κατάλυμα να τα αντιγράφει ή να τα αποθηκεύει. Η απλή καταγραφή των απαραίτητων στοιχείων θεωρείται επαρκής και νόμιμη, ενώ η υπερβολική συλλογή προσωπικών δεδομένων μπορεί να τους εκθέσει σε περιττούς κινδύνους.