GDPR u turizmu i turističkim agencijama

Šta je GDPR – pravilnik o zaštiti podataka o ličnosti i zašto je bitan turističkima agencijama?

Ono što je na primer “Sanitarni zakon” ili haccp za restorane, to je “pravilnik o zaštiti podataka o ličnosti” za turističke agencije – jer dok se u restoranima barata sa hranom, u turističkim agencijama se barata sa podacima o putnicima – a na to se ovaj zakon najviše i odnosi – na podatke o putnicima-kupcima i kako je dozvoljeno njima upravljati.

Zašto je donešen zakon?

Zato što su podaci postali jako bitni dok su određene kompanije koje profitiraju od podataka prerasle postojeće zakonske regulative i bilo ih je potrebno dodatno urediti. Iako su zakoni donešeni zbog Facebooka, Googla, i ostalih sličnih kompanija – tangiraju i manje kompanije koje rade sa podacima.

GDPR terminologija koja je bitna za turističke agencije

1. Controller(Eng) – rukovalac(Srb):
U zakonu, turističe agencija nastupaju u svojstvu rukovaoca podacima. Rukovalac predstavlja pravno ili fizičko lice koje sakuplja i čuva te podatke.
Citat zakona član 4.8: “rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;

2. Processor(Eng) – obrađivać(Srb):
Procesor je onaj ko procesuira podatke koje je kontrolor sakupio. U našem slučaju Travelcollab je procesor/obrađivač jer agencije pohranjuju podatke u Travelcollab i “govore” mu šta sa njima da radi.
Citat zakona član 4.9: “obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;

3. Personal data(Eng) – lični podaci(Srb):
Ovaj zakon uređuje baratanje ličnim podacima – sve ono što identifikuje određenu osobu. Tako da turističke agencije definitivno potpadaju pod tu kategoriju.

4. Data protection officer – DPO (lice za zaštitu podataka o ličnosti)
Zakon kazuje da kompanije koje imaju preko 250 zaposlenih i koje čuvaju i upravljaju ličnim podacima moraju da zaposle ili angažuju kao spoljneg konsultanta – lice za zaštitu podataka. Ovo je bitna stavka GDPR zakona ali maši turističke agencije jer velika većina njih nema preko 250 zaposlenih.

Mogući osnovi prikupljanja podataka (agencije potpadaju pod br. 2)

  1. Consent – (pristanak)
    Osoba je pristala da ostavi svoje podatke na bilo koji način, putem popunjavanja online formulara ili nečeg drugog.
    Citat iz zakona član 12.1: lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;
  2. Ugovor pri kupovini
    Ovo je član koji se odnosi na turističke agencije jer je kupac obavezan da ostavi svoje podatke bez kojih kupovina ne može da se obavi.
    Citat iz zakona član 12.2: obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;

    Ostali osnovi koji su manje bitni za turističke agencije:
    3. Zakonski. 4. Životni interes. 5. Javni interes. 6. Legitimni interes.

Šta je to što ne smete raditi?

Dakle zakon propisuje da rukovalac (turistička agencija) i obrađivač(Travelcollab) ne smeju zloupotrebiti podatke putnika u sledećem smislu:
– Ne smete deliti i prodavati podatke trećim licima i firmama.
– Ne smete koristiti podatke za marketinške kampanje ukoliko osoba čiji su podaci nije pristala na to.
– Ako vlasnik zatraži da se njegovi-njeni podaci izbrišu iz vaše baze, morate postupiti po zahtevu.

Ovo su neke osnovne stvari koje bi trebale da vas zaštite od kršenja ovog zakona a da biste se ozbiljnije zaštitili potrebno je konsultovati se sa pravnikom.
Zakon je još uvek “mutan” u Srbiji jer ni sami zakonodavci nisu sigurni kako da ga kontrolišu i sprovode pa se ne treba plašiti kazni već se konsultujte sa inspekcijom ako do toga dođe. Ne nasedajte na sertifikovane GDPR-uvođače jer tako nešto ne postoji, postoje samo pravnici koji vam mogu pojasniti kako da prilagodite poslovanje pravilniku.

U tekstu su naglašene i pojašnjene stvari koje su bitne za turističke agencije a ako neko dodatno želi da se informiše o pravilniku, može to uraditi na sledećoj adresi: https://www.paragraf.rs/propisi/zakon-o-zastiti-podataka-o-licnosti.html#

Za objašnjenje prilagođeno “normalnom čoveku” a ne pravniku, posetite stranicu Istoka Pavlovića https://www.istokpavlovic.com/blog/gdpr-vodic-za-marketare/