28.09.2023 Скопје
Граѓанинот кој ја испратил пријавата било спорно дека се бараат непотребни информации, како што е бројот на CVC, како и дека се испраќаат преку незаштитени канали – е-пошта, но и дека потенцијалниот гостин не бил информиран кој имал пристап на неговите лични податоци.
Агенцијата за заштита на личните податоци соопшти дека казнила еден хотел, без да го наведе точното име на хотелот, со глоба од 15.000 евра за копирање личен документ и барање непотребни информации од кредитна картичка. Во јуни годинава се пишуваше за можноста приватните изнајмувачи и други туристички капацитети – каде што е доста распространета практиката да се земаат вакви и слични податоци – да бидат казнети.
Агенцијата откри дека хотелот „претерано ги обработувал личните податоци“ на гостите барајќи од нив копија од нивниот личен документ и CVC-бројот од нивната банкарска картичка кога резервираат сместување преку онлајн формулари. Тоа е бројот на задната страна на картичката што се користи за потврдување на трансакцијата за онлајн плаќања.
„За обработката на CVC-бројот на банкарската картичка и фотокопија од личниот документ не е докажано постоење на правен основ со што е прекршен член 6 став 1 од Општата регулатива за заштита на податоците. Хотелот немал обврска да се подигне CVC-бројот од банкарската картичка на лицата кои резервирале сместувачка единица, со оглед дека резервацијата на сместување била можна и без доставување на предметните податоци“, се вели во соопштението на Агенцијата.
Дополнително, утврдиле дека хотелот не ги информирал транспарентно гостите за обработката на нивните лични податоци.
„Земајќи ги предвид одредбите од прописите кои ја регулираат заштитата на личните податоци, хотелот беше должен да го информира гостинот каков тип на лични податоци за која цел се собираат, правната основа за обработка на личните податоци, како се користат личните податоци, односно кој користи лични податоци и кои мерки се преземени за заштита на личните податоци. Хотелот беше должен да ги даде сите информации за обработката на личните податоци во концизна, разбирлива и лесно достапна форма, користејќи јасен и едноставен јазик и беше должен да го извести тужениот за сите негови права што му припаѓаат согласно податоците од Општата регулатива за заштита“, се наведува.
Хотелот кој беше на удар на Агенцијата за заштита на податоци, кој го пријавил граѓанин, имал неколку опции за резервација на сместување. Беше можно да се направи резервација преку онлајн формулар или е-пошта, со напомена дека само резервацијата се прави преку овој начин, но не и плаќањето.
Според Агенцијата, при резервација преку онлајн формуларот, потребно било да се внесат личните податоци на гостинот, односно име, презиме, e-mail адреса и адреса, како и финансиски податоци (број на картичка, датум и година до картичката е валидна, CVC број и име на сопственикот на картичката).
За резервација на е-пошта потребно беше да се достават наведените податоци и фотокопија од валиден личен документ со фотографија.
Подготвено од А.Ѓ.