Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» GDPR (General Data Protection Regulation) – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ» που είχε ενσωματωθεί στην Ελληνική Νομοθεσία με το Ν. 2472/1997
Δεν πρόκειται δηλαδή, για κάτι εντελώς νέο.
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα και καταγράφεται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και στην Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Σε αυτά ορίζεται ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
To GDPR είναι δεσμευτικό ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος (δηλαδή δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας).
To GDPR τίθεται σε εφαρμογή στις 25 Μαΐου 2018.Το χρονικό διάστημα των δύο ετών (από την ψήφιση του GDPR, μέχρι την έναρξη εφαρμογής) αποτελούσε περίοδο προσαρμογής για τις επιχειρήσεις. Τώρα πλέον για την προσαρμογή-εναρμόνιση με το GDPR απομένει μόνο ένα τετράμηνο.
Τα ξενοδοχεία αντιμετωπίζουν συγκεκριμένες προκλήσεις σχετικά με την συμμόρφωση τους με το GDPR, μιας και έχουν πολλούς διαφορετικούς προμηθευτές που εστιάζουν σε πολλούς διαφορετικούς τομείς της αγοράς. Το καθήκον της διαχείρισης των δεδομένων πελατολογείου μέσω όλων των διαδικασιών που εμπλέκονται σε μια ξενοδοχειακή επιχείρηση είναι αρκετά περίπλοκο. Και αυτό δημιουργεί προκλήσεις στην συμμόρφωση με το GDPR.
Κάτω από το GDPR έχετε να ορίσετε και να διαχειριστείτε μια σχέση ελεγκτή δεδομένων / επεξεργαστή δεδομένων (data controller / data processor). Τα ξενοδοχεία συνεργάζονται με επιχειρήσεις και προμηθευτές με πολλούς τρόπους και κάθε μια από αυτές τις σχέσεις μπορεί να φέρει τους κινδύνους που πρέπει να εντοπιστούν και να διαχειριστούν.
Ο κατακερματισμένος χαρακτήρας τόσο της ξενοδοχειακής βιομηχανίας όσο και των προμηθευτών τεχονολικών λύσεων (υπάρχουν πολλοί) σημαίνει ότι υπάρχουν πολλοί δυνατοί συνδυασμοί χρήσης της τεχνολογίας και των προσωπικών δεδομένων για την επίτευξη του ίδιου τελικού αποτελέσματος. Συνεπώς πολλοί τρόποι-σενάρια για να πάει κάτι στραβά (πάντα σε σχέση με το ευαίσθητο ζήτημα διαχείρισης προσωπικών δεδομένων).
Η χρήση της τεχνολογίας στην επεξεργασία προσωπικών δεδομένων αποτελεί μόνο μέρος της ιστορίας.
Πόσους συνεργάτες διαχείρησης δεδομένων (data partners) χρησιμοποιεί το ξενοδοχείο σας;
- PMS (property management system)
- CRM (customer relationship management)
- Online travel agents
- Booking engines
- Website developers
- Channel managers
- Payment processors
- Email marketing systems
- Website sales lead generation
- Membership – Loyalty systems
- Social Media Marketing
- Pay Per Click Marketing
- Customer Databases
- Access Control Systems
- CCTV
- Employee management systems
- Recruitment Agents
Σε οποιαδήποτε εργάσιμη ημέρα, το ξενοδοχείο σας πιθανόν να χρησιμοποιήσει όλα τα παραπάνω. Κάθε μία από αυτές περιέχει προσωπικά στοιχεία (γνωστά ως PII personally identifiable information ) – γνωστά στο GDPR ως «Προσωπικά Δεδομένα». Ως ξενοδόχος, έχετε ευθύνη να γνωρίζετε πού βρίσκονται καταχωρημένα, τι κάνετε με αυτά, γιατί τα χρησιμοποιείτε, πώς θα τα κρατήσετε ασφαλή, πότε θα το διαθέσετε και πώς θα του χορηγήσετε πρόσβαση. Θα πρέπει να συμμορφώνεστε με τις αρχές του GDPR σχετικά με τα παραπάνω.
Ξέρετε πως διαχειρίζεται η ξενοδοχειακή σας επιχείρηση τα προσωπικά δεδομένα, τόσο των πελατών σας, όσο και των υπαλλήλων σας, σήμερα;
Το GDPR ΔΕΝ θα αποτελέσει εμπόδιο στην εύρυθμη λειτουργία της επιχείρησής σας
Το GDPR ΔΕΝ θα σας εμποδίσει να κάνετε μάρκετινγκ στους πελάτες σας
Στην πραγματικότητα, υπάρχουν τμήματα του GDPR που θα βελτιώσουν την επιχειρησιακή αποτελεσματικότητά του ξενοδοχείου σας.
Μπορεί να φανεί πως η συμμόρφωση με το πλαίσιο GDPR απαιτεί πολύ προσπάθεια αυτή τη στιγμή, αλλά η ολοκλήρωση όλων των απαιτούμενων ενεργειών για την συμμόρφωση (GDPR compliance) θα προστατεύσει την επιχείρησή σας, τους υπαλλήλους σας, τους πελάτες σας και τον εαυτό σας.
Μείωση του κινδύνου
Η συμμόρφωση με το GDPR αφορά μόνο τη μείωση των κινδύνων επεξεργασίας προσωπικών δεδομένων. Είναι θεμελιωδώς μια καλή πρακτική διαχείρησης δεδομένων. Οι απαιτήσεις του GDPR είναι λογικές, δεδομένων των συνεπειών του τι θα μπορούσε να συμβεί σε περίπτωση παραβίασης των δεδομένων, και εφικτή ακόμη και για τις μικρές επιχειρήσεις..
Έτσι, όσο πιο γρήγορα αρχίσετε τις διαδικασίες συμμόρφωσης του ξενιοδοχείου σας με το GDPR, τόσο το καλύτερο.