Kontrola zpracování osobních údajů hotelových hostů
Kontrola se zaměřila na zpracování osobních údajů hostů v kontextu ustanovení § 101 zákona č. 326/1999 Sb., o pobytu cizinců na území České republiky, které ukládá povinnost ubytovateli vést evidenční knihu a uchovávat ji po dobu 6 let od posledního zápisu; a dále v souladu s odst. 1 tohoto ustanovení, v němž je uveden rozsah osobních údajů, které se do evidenční knihy zapisují: jméno a příjmení ubytovaného cizince, den, měsíc a rok narození, státní občanství, číslo cestovního dokladu, počátek a konec ubytování.
V případě, že se jedná o lázeňský nebo rekreační pobyt v lázeňských místech a v místech soustředěného turistického ruchu za účelem léčení nebo rekreace, či o poplatek z ubytovací kapacity, je-li vybírán, podle zákona č. 565/1990 Sb., o místních poplatcích, je ubytovatel povinen vést v písemné podobě evidenční knihu, do které zapisuje dobu ubytování, účel pobytu (účel a doba se neeviduje v knize u poplatku z ubytovací kapacity), jméno, příjmení, adresu místa trvalého pobytu nebo místa trvalého bydliště v zahraničí a číslo občanského průkazu nebo cestovního dokladu fyzické osoby, které ubytování poskytl. Zápisy do evidenční knihy musí být vedeny přehledně a srozumitelně. Tyto zápisy musí být uspořádány chronologicky. Evidenční knihu ubytovatel uchovává po dobu 6 let od provedení posledního zápisu.
V případě, že se nejedná o lázeňská nebo rekreační místa, je nutné vyjít pouze ze smluvního vztahu. Pro vznik smlouvy je nutné jednoznačně identifikovat smluvní stranu – hosta. Z uvedených osobních údajů uvedených v knize hosta vede k jednoznačné identifikaci jméno, příjmení a číslo občanského průkazu. Ostatní údaje (datum narození) nejsou tudíž nezbytné a neměly by být součástí údajů, zpracovávaných pro účely identifikace hosta pro případ trestného činu či přečinu zjištěného po odchodu hosta. Pro účely klientely stálých hostů jsou tyto údaje dostačující. Tento způsob je z hlediska ochrany osobních údajů vyhovující, protože číslo občanského průkazu je sice jednoznačně identifikující, ale pouze v součinnosti s policií.
K nadbytečnosti čísla občanského průkazu by došlo tehdy, pokud by byl český občan - host identifikován adresou svého trvalého bydliště (obec, jméno ulice a číslo popisné), což nebyl případ kontrolovaného subjektu. Identifikaci v tomto případě by pak tvořilo jméno a příjmení, datum narození a trvalé bydliště.
Pokud jde o dobu, po kterou mohou být údaje v případě českých občanů v knize hostů uchovávány - a když na ubytovatele nedopadá jeden ze dvou výše uvedených poplatků podle zákona o č. 565/1990 Sb., o místních poplatcích -, je zde určující občanský zákoník, který v ustanovení § 101 stanovuje obecnou tříletou promlčení dobu pro výkon práva. Tato doba by neměla být v případě tuzemců překračována, výjimkou jsou pouze případy, kdy je zahájeno řízení, jehož účastníky jsou Společnost a host.
Mnohem problematičtější se ovšem jeví zpracovávání osobních údajů doprovázejících osob, tj. osob, které sice mají v úmyslu bydlet v hotelu, ale smlouva na pronájem jejich pokoje je uzavřena s někým jiným, neboť není jasný účel tohoto zpracování. Uváděný důvod, že hotel má právo vědět, kdo u něho přespává, se nezdá být dostatečným právním důvodem zpracovávání těchto osobních údajů.
Podle ustanovení § 5 odst. 2 zákona o ochraně osobních údajů lze zpracovávat osobní údaje pouze se souhlasem nebo na základě zákonné výjimky, přičemž pro doprovázející osoby výjimka neexistuje. Lze tudíž použít pouze titul souhlasu, ten ovšem musí být dobrovolný, a tudíž jím nemůže být podmíněna služba ubytování. Pokud by se už tyto údaje se souhlasem zpracovávaly, je doba jejich uchovávání jiná, neboť se nejedná o osoby, se kterými byla uzavřena nějaká smlouva, ale pouze o osoby, které v hotelu přespaly. Tudíž by údaje o nich měly být při odchodu a kontrole pokoje vymazány.
Na základě výsledků kontroly hotelu byla uspořádána schůzka se společností HORES PLUS s.r.o., která jako jeden z majoritních dodavatelů zajišťuje software pro zpracování osobních údajů hostů v hotelech; při jednání bylo mj. domluveno, aby:
Systém vyžadoval jako povinné vyplnění pouze těchto údajů: jméno (Novák), datum příjezdu a odjezdu, státní příslušnost, počet pokojů. Pro další osoby, které neplatí za ubytování, systém umožňuje jejich evidenci pouze označením +1 a státní příslušností.
Osobní údaje jsou nejdříve systémem zpracovány při rezervaci, následně dochází při ubytování k rozšíření rozsahu zaznamenávaných osobních údajů, při odjezdu hosta se údaje překlápí do „Banky hostů“ a archivu. Do Banky hostů by měly být osobní údaje hostů předávány pouze s jejich souhlasem. Osobní údaje hostů by neměly být zpracovávány ani v archivu déle než 6 let od poslední návštěvy.
Bylo zavedeno logování přístupu oprávněných osob nejen do archivu, ale také do Banky hostů, specielně do položky vlastnosti, neboť do této položky by mělo být vstupováno pouze tehdy, pokud si host stěžoval nebo naopak projevil znovu zájem o ubytování.
Pro využití databáze pro marketing lze používat dle ustanovení § 5 odst. 5 zákona o ochraně osobních údajů pouze jméno, příjmení a adresu, ostatní osobní údaje pouze se souhlasem hosta. Statistiky dle vlastností by měly být dělány pouze hromadně, tj. pomocí programů, k profilování jednotlivých hostů bez jejich souhlasu není zákonný podklad.