Home General Data Protection Regulation (GDPR)Tourism, health protocols & GDPR

Tourism, health protocols & GDPR

Date: June 24, 2020

Edited by Simeon Kretsis

The article highlights the need to implement the regulatory framework for the protection of personal data in the field of tourism. In addition, it focuses on the specific obligations regarding the protection of personal data arising for tourism businesses. The above obligations concern the mandatory implementation of special health protocols by hotels and tourist accommodation establishments with the aim to prevent the spread of Covid-19.”

Below you may find the full article (Greek Content)

 

Τουρισμός, Υγειονομικά Πρωτόκολλα και Προστασία Προσωπικών Δεδομένων

Του Συμεών Κρέτση

Αναμφισβήτητα ο χώρος του τουρισμού στην παρούσα χρονική συγκυρία βρίσκεται ενώπιον σημαντικών προκλήσεων. Οι άνθρωποι του τουρισμού, απόλυτα αφοσιωμένοι στις αξίες τις ελληνικής φιλοξενίας, πασχίζουν διαχρονικά και πετυχαίνουν την εμπέδωση του ελληνικού τουριστικού προϊόντος ως μοναδικού brand σε παγκόσμια κλίμακα.

Ωστόσο, ο κορωνοϊός και η υγειονομική κρίση επιπέδου πανδημίας διαμορφώνουν ένα νέο πλαίσιο λειτουργίας για όλους τους τομείς επιχειρηματικής δραστηριότητας, και φυσικά για τον -τόσο σημαντικό για την ελληνική οικονομία- τομέα του τουρισμού.

Οι επαγγελματίες του τουρισμού καλούνται να διαχειριστούν την υπάρχουσα κατάσταση και να λειτουργήσουν για την επερχόμενη τουριστική περίοδο μέσω της εφαρμογής των υγειονομικών πρωτοκόλλων έτσι όπως αυτά έχουν εκδοθεί και ισχύουν από τη δημοσίευση της σχετικής κοινής υπουργικής απόφασης.

Σύμφωνα με αυτά οι τουριστικές επιχειρήσεις υποχρεούνται να εφαρμόσουν απαρέγκλιτα συγκεκριμένες διαδικασίες στο πλαίσιο λήψης μέτρων για την αντιμετώπιση του κορωνοϊού, οι οποίες, μεταξύ άλλων, περιλαμβάνουν και την επεξεργασία προσωπικών δεδομένων, αλλά και ευαίσθητων δεδομένων υγείας.

Ειδικότερα για τα τουριστικά καταλύματα προβλέπεται, ως υποχρεωτική, η τήρηση αρχείου καταλύματος και βιβλίου συμβάντων COVID-19. Συγκεκριμένα, με ευθύνη της διοίκησης του καταλύματος, προβλέπεται η τήρηση αρχείου στο οποίο καταγράφονται το σύνολο των μελών του προσωπικού και όλων των ατόμων που διέμειναν στο κατάλυμα για σκοπούς προστασίας της δημόσιας υγείας. Έτσι προσωπικά δεδομένα εργαζομένων, συνεργατών και επισκεπτών των καταλυμάτων όπως όνομα, εθνικότητα, ημερομηνία άφιξης και αναχώρησης, στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, e-mail) θα πρέπει να καταχωρούνται στο ειδικό βιβλίο συμβάντων.

Επιπρόσθετα, σε περίπτωση που επισκέπτης καταλύματος εκδηλώσει συμπτώματα συμβατά με τη λοίμωξη του COVID-19, με ευθύνη της διεύθυνσης της τουριστικής επιχείρησης, εφαρμόζονται οι προβλεπόμενες διαδικασίες, οι οποίες περιλαμβάνουν τη συλλογή και επεξεργασία ευαίσθητων προσωπικών δεδομένων υγείας.

Η συλλογή και επεξεργασία όλων αυτών των προσωπικών δεδομένων γίνεται με ευθύνη της διοίκησης της επιχείρησης ενώ η σημασία της προστασίας των δεδομένων αυτών υπογραμμίζεται εμφατικά στα υγειονομικά πρωτόκολλα στα οποία υπάρχει  ρητή αναφορά για την πιστή τήρηση και εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) εφαρμόζεται πανευρωπαϊκά, ήδη από 25 Μαΐου 2018, και ρυθμίζει τη συλλογή και επεξεργασία των προσωπικών δεδομένων των φυσικών προσώπων. Το ρυθμιστικό πλαίσιο που προσδιορίζει, αφενός μεν ισχυροποιεί τα δικαιώματα των φυσικών προσώπων επί των προσωπικών τους δεδομένων, αφετέρου δε ενισχύει τις υποχρεώσεις των επιχειρήσεων που επεξεργάζονται προσωπικά δεδομένα, προβλέποντας μάλιστα σημαντικές κυρώσεις και υψηλά πρόστιμα για τις περιπτώσεις παραβίασης των διατάξεών του.

Όλες οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα οφείλουν να συμμορφώνονται με το ρυθμιστικό πλαίσιο προστασίας προσωπικών δεδομένων που διαμορφώνει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).

Κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα έχουν αποτελέσει αντικείμενο συλλογής και επεξεργασίας από επιχείρηση, έχει σειρά δικαιωμάτων που μπορεί να ασκήσει έναντι αυτής, όπως, ενδεικτικά, δικαίωμα ενημέρωσης, πρόσβασης, διαγραφής, περιορισμού της επεξεργασίας. Στα υγειονομικά πρωτόκολλα που καλούνται να εφαρμόσουν οι τουριστικές επιχειρήσεις υπάρχει ρητή αναφορά στην υποχρέωση ικανοποίησης του δικαιώματος ενημέρωσης όλων των επισκεπτών καταλυμάτων μέσω της παροχής κατάλληλης ενημέρωσης σχετικά με την επεξεργασία των προσωπικών δεδομένων τους στο πλαίσιο τήρησης αρχείου για λόγους προστασίας της δημόσιας υγείας.

Η συμμόρφωση των τουριστικών επιχειρήσεων με το Γενικό Κανονισμό Προστασίας Δεδομένων είναι υποχρέωση η οποία υπάρχει ήδη από 25 Μαΐου 2018, ωστόσο καθίσταται πλέον απαραίτητη συνθήκη για την ορθή εφαρμογή και των υγειονομικών πρωτοκόλλων ενόψει της αντιμετώπισης της πανδημίας του κορωνοϊού. Η μη συμμόρφωση με το ρυθμιστικό πλαίσιο προστασίας δεδομένων, ειδικά στην παρούσα χρονική συγκυρία, κατά την οποία τα τουριστικά καταλύματα θα επεξεργαστούν σημαντικό όγκο προσωπικών δεδομένων, συμπεριλαμβανομένων των ευαίσθητων δεδομένων υγείας, εκθέτει τις τουριστικές επιχειρήσεις σε σημαντικούς κανονιστικούς και εμπορικούς κινδύνους.