Συστάσεις προς συμμόρφωση απέστειλε η Αρχή Προστασίας Δεδομένων προς την Πανελλήνια Ομοσπονδία Ξενοδόχων, στο Ξενοδοχειακό Επιμελητήριο Ελλάδος και στη Συνομοσπονδία Επιχειρηματιών Τουριστικών Καταλυμάτων Ελλάδος, μετά από καταγγελίες για παράνομες πρακτικές συλλογής και διατήρησης προσωπικών δεδομένων πελατών κατά τη διαδικασία άφιξης και πληρωμής.
Συγκεκριμένα οι καταγγελίες αφορούσαν τη φωτογράφιση ή λήψη φωτοαντιγράφων των δελτίων ταυτότητας ή/και των πιστωτικών καρτών των πελατών-τουριστών από τους ξενοδοχοϋπαλλήλους, με απώτερο σκοπό τη μετέπειτα καταχώριση των στοιχείων ταυτοποίησης ή την έκδοση φορολογικών παραστατικών ή και ακόμη τη διατήρηση αντιγράφων για μελλοντική χρήση, σε περίπτωση αμφισβήτησης της συναλλαγής.
Βάσει των ανωτέρω, η Αρχή διατύπωσε πως τέτοιες πρακτικές παραβιάζουν θεμελιώδης αρχές του Γενικού Κανονισμού για την Προστασία Δεδομένων. Πιο συγκεκριμένα, επισήμανε πως τέτοιες ενέργειες αντίκειται στην αρχή νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας αλλά και στην αρχή της ελαχιστοποίησης των τηρούμενων δεδομένων. Δε, άξιος αναφοράς, κρίνεται και ο σχολιασμός της Αρχής πως -κατά περίπτωση- ενδέχεται να παραβιάζονται και οι υποχρεώσεις προστασίας δεδομένων από τον ίδιο, εξ΄ορισμού, σχεδιασμό.
Σύμφωνα με διατυπώσεις της Αρχής, η διατήρηση αντιγράφων εξ΄εγγράφων ταυτοποίησης και τραπεζικών καρτών συνιστά συλλογή περισσότερων, εκ των αναγκαίων, δεδομένων για τους επιδιωκόμενους σκοπούς και αυξάνει -αναιτιολόγητα- τον κίνδυνο απάτης ή οικονομικής ζημίας των πελατών.
Έτσι, μέσω των συστάσεων συμμόρφωσης, οι οποίες απευθύνονταν προς τα εμπλεκόμενα τουριστικά καταλύματα και συγχρόνως προς τις ξενοδοχειακές ενώσεις, καλούνται προς ενημέρωση όλων των μελών τους σχετικά με την ορθή εφαρμογή των αρχών του Γενικού Κανονισμού Προστασίας Δεδομένων καθώς και περί των απορρεουσών υποχρεώσεων.
Συμπερασματικά, εντός του πλαισίου ενημέρωσης, υπογραμμίζεται πως τα τουριστικά καταλύματα δεν θα πρέπει να λαμβάνουν ή διατηρούν φωτογραφίες ή φωτοαντίγραφα δελτίων ταυτότητας, διαβατηρίων ή άλλων εγγράφων ταυτοποίησης -ελλείψει ειδικής νομοθετικής πρόβλεψης- καθώς και ούτε να φωτογραφίζουν ή αποθηκεύουν με οιοδήποτε τρόπο αντίγραφα πιστωτικών και χρεωστικών καρτών πελατών. Ενώ, παράλληλα, καλούνται να αναθεωρήσουν τις τακτικές κράτησης, διαχείριση αυτής αλλά και των πληρωμών, ώστε να διασφαλιστεί κατάλληλη νομική βάση για κάθε επεξεργασία προσωπικών δεδομένων και να παρέχουν σαφή και επικαιροποιημένη ενημέρωση προς τους πελάτες τους σχετικά με την επεξεργασία αυτών.
*Η πληροφόρηση που εμπεριέχεται στο παρόν άρθρο δεν συνιστά νομική συμβουλή. Μια τέτοια νομική συμβουλή είναι δυνατό να παρασχεθεί μόνον από αρμόδια/ιο δικηγόρο του συγκεκριμένου τμήματος του γραφείου μας που εξειδικεύεται στον ειδικό τομέα δικαίου, αφού προηγουμένως λάβει υπόψη του/της το σύνολο των δεδομένων που θα εκτεθούν και θα μελετηθούν για την υπόθεσή σας.

