Choć na co dzień możemy nie zdawać sobie z tego sprawy, żyjemy w czasach, w których właściwie każdy rodzaj aktywności gospodarczej wiąże się z wykorzystywaniem danych osobowych. W odniesieniu do usług turystycznych wystarczy wskazać na takie czynności jak tworzenie listy uczestników imprezy turystycznej, odbieranie od uczestników informacji koniecznych do wykupienia polisy ubezpieczeniowej, dopełnianie formalności celnych, meldunkowych, przekazywanie danych uczestników rezydentom.
Wszystkie te operacje na danych osobowych klientów, stanowią – z punktu widzenia przepisów – przetwarzanie danych osobowych, choć nie zawsze kojarzą nam się z podpisywaniem znajomej wszystkim formuły zgody na przetwarzanie danych osobowych. Jako takie będą niebawem podlegać nowej regulacji prawnej – funkcjonującej powszechnie pod określeniem RODO.
Co to jest RODO?
To ogólne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych, które w Polsce zacznie obowiązywać bezpośrednio 25 maja 2018 r., bez potrzeby dodatkowej implementacji. Zastąpi dotychczasową polską ustawę o ochronie danych osobowych oraz unijną dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Moc obowiązywania stracą również m.in. dwa polskie rozporządzenia: w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz w sprawie wzorów powołania i odwołania administratora bezpieczeństwa informacji. Co to oznacza w praktyce i jakie zmiany w ochronie danych osobowych wprowadza RODO dla przedsiębiorców, w tym w szczególności działających w branży turystycznej? O ile podstawowe rozwiązania RODO trudno uznać za rewolucyjne, chociaż rozporządzenie wprowadza nieznane dotychczas obowiązki, to zaprezentowane podejście do ich zastosowania będzie już pewnym novum. RODO zakłada bowiem zupełnie nowe podejście do ochrony danych osobowych poprzez wprowadzenie zasad zwiększających samodzielność i odpowiedzialność administratorów danych. Decyzję o podjęciu określonych...
Udostępniono 30% tekstu, dostęp do pełnej treści artykułu tylko dla prenumeratorów.
