Как работать с персональными данными в гостинице
При бронировании номера по телефону, через официальный сайт или на стойке ресепшена, человек оставляет о себе основную информацию: ФИО, год рождения, паспортные данные, номер. Согласно закону, эта информация требует особой защиты. Рассмотрим подробнее, как правильно и безопасно с точки зрения законодательства работать с персональными данными (ПД), которые предоставляют постояльцы.
Попросить постояльца дать согласие на обработку ПД
Если человек бронирует номер через официальный сайт, и согласен на обработку ПД, он ставит галочку «я согласен». Важно, чтобы политика обработки ПД была в свободном доступе, чтобы человек всегда мог ознакомиться с ней. Как правило, документ располагают внизу страницы, чтобы его было видно во всех разделах.
Взять у постояльца письменное подтверждение
Подтверждение должно включать следующую информацию:
- ФИО, паспортные данные;
- наименование юридического лица (гостиницы) и адрес;
- перечень ПД, которые планируется обрабатывать;
- цель, согласно которой планируется обработка ПД;
- пояснение, что означает «обработка» (просто хранение или передача);
- какое время планируется хранить полученные данные;
- подпись постояльца.
Предоставить доступ к информации об обработке ПД
Необходима охрана ПД не только постояльцев, но и работников гостиницы. У обеих категорий лиц должны быть свободные доступы к той информации, которая их затрагивает. При этом хранение такой информации необходимо организовать по отдельности (к примеру, в разных сейфах).
Закрепить место хранения и назначить ответственных
Важно составить приказ, в котором будет обозначено, в каком месте, какая документация хранится. К примеру, если было принято решение о хранении распечатанных ПД гостей в сейфе, то в приказе прописывают адрес, в котором он стоит и ФИО ответственного.
Удостовериться, что человек понимает свои обязанности в области защиты ПД
Помимо составления инструкции и ввода ее в действие приказом, необходимо удостовериться, что сотрудник правильно понимает свои действия по защите ПД.
Что нужно, чтобы соблюдать законодательство в сфере ПД
Основные действия, которые требуется предпринять:
- Проанализировать бизнес-процессы в отеле.
- Собрать пакет документации (в частности, политику конфиденциальности, приказы).
- Передать информацию в Роскомнадзор, что отель – оператор ПД.
- Провести обучение персоналу.
- Следить, чтобы требования законодательства исполнялись в полной мере.
Сотрудничество с компанией «ТЕПЛОДОМ»
Для гостиниц и отелей любого уровня важны качественные HoReCa товары. При их отсутствии человек не захочет вернуться снова. Купить их оптом по доступной цене можно в компании «ТЕПЛОДОМ» (подробный прайс есть на сайте). Для оформления заказа достаточно оставить заявку онлайн. Действует оперативная доставка по всем городам (стоимость зависит от удаленности объекта).