Jakie dane może przetwarzać hotel w związku z „meldunkiem” gości hotelowych?
Nie zostawiajmy dokumentu tożsamości na recepcji w celu dokonania „meldunku” z późniejszym terminem odebrania dokumentu; nie powinniśmy również zgadzać się na jego skopiowanie. Pracownik recepcji może jedynie poprosić nas o przedstawienie dokumentu w celu ustalenia naszej tożsamości, co oznacza, że ma on prawo wglądu do naszego dowodu osobistego, ale nie ma prawa do jego kopiowania czy zatrzymywania.
Pytanie, o to jakie dane osobowe może od nas (gościa), pobrać hotel, pozostaje aktualne szczególnie w okresie wakacji?
Warto zauważyć, że już od dnia 31 grudnia 2012 r. przestały obowiązywać przepisy art. 18 – 22 ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych (uchylony ustawą z dnia 7.12.2012r. (Dz.U. z 2012 r. poz. 1407)), nakładające obowiązek zameldowania się na pobyt czasowy osoby, która przybywa do domu wczasowego lub wypoczynkowego, pensjonatu, hotelu, motelu, domu wycieczkowego, pokoju gościnnego, schroniska, campingu lub na strzeżone pole biwakowe albo do innego podobnego zakładu (…) u kierownika zakładu lub upoważnionej przez niego osoby. Obecnie obowiązująca ustawa z dnia 24 września 2010 r. o ewidencji ludności również nie zawiera w tym zakresie przepisów.
Nieprawidłowe zatem będzie, gdy hotel zażąda od nas wszystkich danych osobowych, jakie przed 31 grudnia 2012 r. były niezbędne do zameldowania gościa na pobyt czasowy.
Obecnie przepisy prawa nie wskazują wprost zakresu danych wymaganych przy wypełnianiu tzw. karty meldunkowej.
Dlatego hotel, przy pobieraniu danych osobowych od gościa, powinien w tym przypadku kierować się zasadą minimalizacji danych osobowych, o której mowa w art. 5 ust. 1 lit. c RODO. Zgodnie z tą zasadą, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
Dane pobierane przez hotel powinny zatem ograniczać się do koniecznych do zrealizowania usługi oraz do zapewnienia hotelowi możliwości ewentualnego dochodzenia roszczeń. Tymi danymi będą m.in. imię i nazwisko, adres zamieszkania czy data zameldowania/wymeldowania, seria i numer dokumentu tożsamości. Według mnie, hotel powinien unikać zbierania danych takich jak numer PESEL, gdyż w przypadku utraty (wycieku) danych osobowych gości hotelowych, wiąże się to z wysokim ryzykiem naruszenia ich praw i wolności. Wystarczające do stwierdzenia tożsamości będą dane dokumentu tożsamości.
W przypadku, gdy będziemy chcieli skorzystać z parkingu hotelowego, zasadne będzie również żądanie podania numeru rejestracyjnego samochodu.
Warto zaznaczyć, że często przy rezerwacji miejsca hotelowego podajemy też numer telefonu lub adres e-mail do kontaktu, czasami też już na etapie rezerwacji miejsca hotelowego musimy dokonać zapłaty za rezerwację, dlatego hotel ma prawo przetwarzać dane dotyczące numeru naszej karty płatniczej lub rachunku bankowego.
Jeżeli będziemy chcieli aby, hotel wystawił fakturę VAT, będziemy musieli podać dane, o których mowa w art. 106e ust. 1 pkt 3 i 4 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, tj. imię i nazwisko lub nazwę podatnika i nabywcy towarów lub usług oraz ich adresy, a także numer, za pomocą którego podatnik jest zidentyfikowany na potrzeby podatku.
Zatem podstawą przetwarzania danych gości przez hotel może być:
- art. 6 ust. 1 lit. b RODO tj. przetwarzanie danych jest niezbędne do wykonania umowy na świadczenie usługi hotelowej;
- art. 6 ust. 1 lit. c RODO tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (hotelu) w związku z wystawieniem faktury VAT;
- art. 6 ust. 1 lit. f RODO tj. przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów – w tym przypadku obrona przed roszczeniami lub dochodzenie roszczeń od gościa hotelowego.
Autor: Monika Kowalik – Inspektor Ochrony Danych – Kierownik Projektu