Тема недели
В ситуации кадрового голода управляющим отелей приходится нелегко: нужно выполнить финансовый план, обеспечить высокий уровень сервиса гостям и всё это с минимальными ресурсами.
Как отелю работать с персональными данными гостей
Статья подготовлена по комментариям территориального управления Роскомнадзора по Республике Марий Эл.
Чтобы заселить гостя, нужны как минимум имя и фамилия. Это — персональные данные (или ПДн), и их правильный сбор, хранение и уничтожение регулируют несколько законов.
Отелю надо правильно работать с персональными данными:
1. Чтобы соответствовать закону и не бояться проверок.
2. Чтобы безопасно хранить данные гостей и предотвращать их утечку.
Рассказываем, как это делать.
В чем суть законов о работе с ПДн
По информации территориального управления Роскомнадзора по Республике Марий Эл, правила обработки персональных данных определяет Конституция РФ (ст. 23 и 24), Трудовой кодекс (гл.14 ст. 85-90), 152-ФЗ от 27.07.2006 «О персональных данных» и другие нормативные документы.
Основная суть всех этих документов: нельзя собирать, хранить, использовать и распространять персональные данные человека без его согласия.
Как регулировать работу с ПДн в отеле
1. Составьте «Политику организации» для гостей
Так как вы собираете ПДн, вам нужен внутренний документ, который регулирует работу с ПДн. Возьмите за основу 152-ФЗ и составьте «Политику организации». В ней пропишите:
● Правовые основания обработки персональных данных: законы, согласно которым обрабатываете ПДн.
● Порядок и условия обработки персональных данных: как собираете, обновляете, исправляете, удаляете и уничтожаете персональные данные.
● Что гость имеет право запросить свои персональные данные и попросить их удалить из вашей базы данных.
● Что вы имеете право предоставить данные гостей по запросу правоохранительных органов.
Если собираете ПДн в Интернете, разместите «Политику организации» на сайте отеля.
2. Спрашивайте согласие гостей на обработку ПДн
Гости должны согласиться на обработку их данных: либо подписать согласие при регистрации в отеле, либо поставить галочку «Согласен с обработкой персональных данных» при бронировании на сайте.
В модуле бронирования TL: Отель это уже предусмотрено, но «Политика организации» нужна в любом случае.
3. Составьте документы для внутреннего пользования
Еще одно обязательное требование 152-ФЗ — внутренние документы. Издайте внутренний приказ — пакет документов, который описывает, как вы работаете с персональными данными. Включите в приказ:
1. Цели и задачи сбора и обработки ПДн.
2. Требования по работе с персональными данными.
3. Кто из сотрудников имеет должностные полномочия работать с ПДн.
4. Где хранятся документы с ПДн.
5. Инструкции по работе с ПДн.
Основная задача этих внутренних документов — регламентировать работу и предотвратить кражу базы данных. Часто данные крадут собственные сотрудники, например, забирают с собой при увольнении.
Упорядочьте работу с персональными данными — не бойтесь проверок и утечки данных.
Опубликовано: 05 февраля 2019
Просмотров: 4109
Для добавления комментариев необходимо авторизоваться на портале.
При использовании материалов сайта интернет-изданиями, прямая, активная гиперссылка, индексируемая поисковыми системами, указывающая на главную страницу веб-сайта ProHotel.ru обязательна. Перепечатка материалов сайта в традиционных СМИ допускается только с письменного разрешения редакции.
Обсуждение ВКонтакте
Обсуждение на Facebook