Baltijos šalių duomenų apsaugos priežiūros institucijos atliko bendrus patikrinimus Radisson Blu tinklo viešbučiuose

2013-01-17

Lietuvos, Latvijos ir Estijos duomenų apsaugos priežiūros institucijos atliko bendrus patikrinimus Radisson Blu tinklo viešbučiuose Baltijos valstybėse. Patikrinimų tikslas buvo išsiaiškinti, kaip viešbučiai laikosi teisės aktų reikalavimų. Patikrinimų metu nustatyta, kad viešbučiai, tvarkydami asmens duomenis, vadovaujasi asmens duomenų apsaugą reglamentuojančiais teisės aktais, tačiau kai kuriuos šių teisės aktų reikalavimus įgyvendina netinkamai.
Patikrinimų metu duomenų apsaugos priežiūros institucijos atkreipė dėmesį į reikalavimų asmens duomenų saugojimui, vaizdo stebėjimui ir tiesioginei rinkodarai įgyvendinimą.
Radisson Blu tinklui priklausančiuose viešbučiuose veikia centralizuota viešbučio svečių registracijos sistema, bet privatumo politiką nustato kiekvienas viešbutis atskirai, atsižvelgdamas į nacionalinių teisės aktų reikalavimus ir derindamas su Rezidor Hotel Group, kuriai priklauso šis viešbučių tinklas, privatumo politika, todėl nėra vieningos privatumo politikos, kuri būtų taikoma bendrai visiems 9 viešbučiams Baltijos šalyse.
Remiantis teisės aktų reikalavimais, duomenų valdytojai privalo nedelsiant sunaikinti asmens duomenis, kurie yra nebereikalingi asmens duomenų tvarkymo tikslams, išskyrus tuos, kurie turi būti saugomi pagal įstatymą. Baltijos šalių turizmo įstatymai nustato, kad viešbučio svečių asmens duomenys turi būti saugomi vienerius, dvejus arba penkerius metus (priklausomai nuo nacionalinių teisės aktų), tačiau ne visi viešbučiai laikosi šių terminų.
Vaizdo stebėjimo priemonės gali būti naudojamos asmenų ar turto apsaugai tik tuo atveju, jeigu duomenų subjektų interesai nėra svarbesni. Turi būti aiškiai ir tinkamai informuojama apie tokių priemonių naudojimą bei aiškiai pateikiama informacija apie duomenų valdytoją - pavadinimas, kodas ir kontaktinė informacija. Nustatyta, kad kai kuriuose viešbučiuose įrengtos per mažos ar sunkiai matomos lentelės, jose nepateikiama informacija apie duomenų valdytoją. Be to, kai kurie viešbučiai informacines lenteles įrengia tik prie įėjimų į viešbutį. Įgyvendinant reikalavimą informuoti viešbučio svečius apie vykdomą vaizdo stebėjimą, reikėtų lentelėmis ar kitais informaciniais ženklais pažymėti visas patalpas ir teritorijas, kuriose vykdomas vaizdo stebėjimas.
Tiesioginė rinkodara yra organizuojama remiantis asmens duomenų apsaugos taisyklėmis ir įstatymu dėl informacinės visuomenė paslaugų. Tiesioginės rinkodaros laiškus ir reklamą asmenims, užpildžiusiems atitinkamas anketas, teikia tik įmonė Rezidor Hotel Group.
Viešbučiams pateikti nurodymai ir rekomendacijos pašalinti asmens duomenų apsaugos trūkumus.

Bendrų patikrinimų tikslas - užtikrinti, jog individas, keliaudamas Baltijos valstybėse, būtų tikras, kad jo asmens duomenys bus tinkamai apsaugoti kiekvienoje valstybėje. Baltijos šalių ekonomikos integracija lemia didesnį duomenų apsaugos priežiūros institucijų bendradarbiavimo poreikį ir vaidina vis didesnį vaidmenį asmens duomenų apsaugos srityje.  Baltijos šalių duomenų apsaugos priežiūros institucijos numato tęsti tokio pobūdžio bendradarbiavimą ir 2013 metais.

Inspekcijos direktorius                 dr. Algirdas Kunčinas

 

Norint naudoti pateiktą informaciją rekomenduojame susisiekti su žinutės autoriumi.