Građaninu koji je poslao prijavu bilo je sporno to što se traže nepotrebni podaci, poput CVC broja, kao i da se oni šalju nezaštićenim kanalima - elektronskom poštom, ali i da potencijalni gost nije informisan ko sve ima pristup njegovim ličnim podacima.
Agencija za zaštitu ličnih podataka objavila je da je kaznila jedan hotel, bez navođenja naziva o kojem se tačno hotelu radi, kaznom od 15 hiljada evra, zbog kopiranja ličnog dokumenta i traženja suvišnog podatka s kreditne kartice. U junu ove godine, pisalo se o mogućnostima da privatni iznajmljivači i drugi turistički objekti - kod kojih je praksa uzimanja ovakvih i sličnih podataka prilično raširena - budu kažnjeni.
Agencija je utvrdila da je hotel "u prekomjernom obimu obrađivao lične podatke" gostiju tako što ih je prilikom rezervacije smještaja putem online obrazaca tražio kopiju ličnog dokumenta, ali i CVC broja s bankovne kartice. Radi se o broju s poleđine kartice koji se koristi za potvrdu transakcije kod internetskih plaćanja.
"Za obradu CVC broja bankovne kartice i fotokopije ličnog dokumenta nije dokazano postojanje pravne osnove, čime je povrijeđen član 6. stav 1. Opšte uredbe o zaštiti podataka. Hotel nije imao obavezu prikupljati CVC broj s bankovne kartice osoba koje su izvršile rezervaciju smještajne jedince, s obzirom na to da je rezervacija smještaja bila moguća i bez dostavljanja predmetnog podatka", navodi se u objavi Agencije.
Osim toga, utvrdili su da hotel nije na transparentan način informisao goste on obradi njihovih ličnih podataka.
"Imajući u vidu odredbe propisa kojima je regulisana zaštita ličnih podataka, hotel je bio dužan informisati gosta koje vrste ličnih podataka u koju svrhu prikuplja, pravnu osnovu obrade ličnih podataka, na koji način se koriste lični podaci, odnosno ko koristi lične podatke te koje su mjere zaštite ličnih podataka preduzete. Sve informacije o obradi ličnih podataka, hotel je bio dužan pružiti u sažetom, razumljivom i lako dostupnom obliku, upotrebom jasnog i jednostavnog jezika te je bio dužan upoznati ispitanika sa svim njegovim pravima koja mu pripadaju skladno Opštoj uredbi o zaštiti podataka”, navodi se.
Hotel koji se našao na udaru Agencije za zaštitu podataka, a kojeg je prijavio građanin, imao je više mogućnosti rezervacije smještaja. Moglo se rezervisati putem internet obrasca ili elektronske pošte, uz napomenu da se tim putem vrši samo rezervacija, ali ne i naplata.
Kako navode iz Agencije, prilikom rezervacije putem internet obrasca bilo je potrebno upisati lične podatke gosta, odnosno ime, prezime, adresu elektronske pošte i adresu te finandsijske podatke (broj kartice, datum i godina do kada vrijedi kartica, CVC broj te ime vlasnika kartice), prenosi "N1".
Za rezervaciju putem elektronske pošte bilo je potrebno dostaviti navedene podatke te fotokopiju valjanog ličnog dokumenta a fotografijom. Građaninu koji je poslao prijavu bilo je sporno to što se traže nepotrebni podaci, poput CVC broja, kao i da se oni šalju nezaštićenim kanalima - elektronskom poštom, ali i da potencijalni gost nije informisan ko sve ima pristup njegovim ličnim podacima.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.