Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus vyr. specialistė Daiva Tamulionienė pabrėžia, kad jei apgyvendinimo paslaugas teikiantys žmonės kaip užstatą pasiima asmens tapatybę patvirtinančius dokumentus, jiems numatyta administracinė atsakomybė. Ji taip pat kritikuoja atvejus, kai daromos dokumentų kopijos.
„Dokumentų kopijų darymas neatitiktų duomenų kiekio mažinimo principo, numatyto Bendrajame duomenų apsaugos reglamente. Duomenų turi būti tvarkoma tik tiek, kiek būtina pasiekti numatomam tikslui“, – kalba D. Tamulionienė.
„ILAW“ kontoros teisininkas, besispecializuojantis asmens duomenų apsaugos srityje, V. Knyva taip pat pritaria, kad praktika, kai dokumentas pasiliekamas kaip užstatas, yra nepriimtina.
„Kalbant apie duomenų apsaugos aspektą, kopijų darymas ir dokumentų pasilikimas gerokai viršija duomenų kiekio mažinimo principą. Šiuo atveju renkame perteklinę informaciją, o turėtų būti renkama kiek įmanoma mažiau duomenų“, – tvirtina V. Knyva.
Dėmesį reikėtų atkreipti ir į techninių priemonių saugumą
V. Knyva sutinka, kad tam tikras duomenų kiekis viešbučiams reikalingas, tai, pasak jo, leidžia užtikrinti, kad asmens tapatybė teisinga. Vis dėlto teisininkas pabrėžia, kad žmonės turėtų atskirti, kuri informacija būtina.
„Tokia informacija, kaip dokumento išdavimo vieta, objektyviai nereikalinga ir yra perteklinė. Svarbu, kad duomenys būtų renkami tik nurodytiems tikslams“, – teigia V. Knyva.
Pasak teisininko, sunku tiksliai nustatyti, koks informacijos kiekis yra tinkamas, o koks – perteklinis.
„Tai diskusijų objektas, nėra tokių kategoriškų ribų – pakankamai daug subjektyvumo. Vis dėlto jei duomenys akivaizdžiai pertekliniai, žmogus gali bet kada kreiptis į administraciją ir teirautis, kam tokia informacija reikalinga“, – kalba V. Knyva.
Pasak teisininko, svarbu užtikrinti ne tik tai, ar nerenkami pertekliniai duomenys, bet ir techninių priemonių saugumas. Pavyzdžiui, jei žmogaus duomenys nufotografuojami telefonu, nėra garantijos, kad ta informacija nepateks į piktavalių rankas – nežinia, ar naudojamos kokios nors saugumo priemonės.
„Viena, kai dokumentas nuskenuojamas į kompiuterį, kuriame yra antivirusinė programa. Naudojantis telefonu yra įvairių aspektų – duomenys gali būti perkeliami į debesijos bazes, tokiu atveju nėra garantijos, kad tie duomenys kokia nors forma nebus paviešinti“, – aiškina V. Knyva.
Ragina nesutikti pateikti perteklinių duomenų
Viešbučių ir restoranų asociacijos vykdančioji direktorė Eglė Ližaitytė sutinka, kad viešbučiai neturėtų reikalauti perteklinės informacijos, ji teigia, kad apie tai informuojami ir asociacijos nariai.
„Nežinau, kur tai vyksta, mes galime tik priminti, kad tokie dalykai neturėtų būti daromi“, – kalba E. Ližaitytė.
Asociacijos direktorė pabrėžia, kad viešbučiai gali reikalauti tik pagrindinės informacijos, pavyzdžiui, vardo bei pavardės, paso numerio, gyvenamosios vietos adreso. Tokie duomenys registruojant svečią yra įstatymiškai privalomi, juos viešbučiai renka ir įsipareigoja kaupti.
E. Ližaitytės teigimu, klientas neturėtų sutikti su reikalavimu pateikti perteklinius duomenis.
„Jei taip nutiktų man, aš kreipčiausi į viešbučio vadovybę ir prašyčiau, kad leistų susipažinti su svečių duomenų rinkimo politika“, – tikina E. Ližaitytė.
Rekomenduoja kreiptis į Duomenų apsaugos inspekciją
Anot teisininko V. Knyvos, pamatęs, kad viešbutis galimai renka perteklinius duomenis, asmuo gali kreiptis į Valstybinę duomenų apsaugos inspekciją. Nedarbo metu belieka kalbėtis su nakvynės vietos administracija ir aiškintis, dėl kokių priežasčių renkami tam tikri duomenys. Teisininkas tvirtina, kad tokiu atveju administracija turėtų pateikti paaiškinimą.
V. Knyvos teigimu, asmuo turi teisę į informaciją, jis gali ja pasinaudoti ir pateikti viešbučiui paklausimą raštu, tokiu būdu pasiteirauti, kokiais tikslais renkami tam tikri duomenys. Nuo tokio prašymo gavimo viešbutis atsakymą turi pateikti per vieną mėnesį.
Pasak Duomenų apsaugos inspekcijos atstovės D. Tamulionienės, būtinus duomenis viešbučių darbuotojai gali nusirašyti nuo asmens dokumento ir taip juos tvarkyti užtikrinant saugumą. Ji primena, kad apgyvendinimo paslaugas teikiantys žmonės turi ne tik teisę, bet ir pareigą tvarkyti tam tikrus asmens duomenis.
V. Knyvos manymu, perteklinę informaciją viešbučiai gali rinkti norėdami užtikrinti, kad nebus padaryta turtinė žala ar kad klientas sumokės už nakvynę. Duomenis, skirtus identifikuoti, iš kur žmogus atvyko, viešbučiai turi pateikti statistikos departamentui, tačiau, anot teisininko, tai galima atlikti ir nepasidarius dokumentų kopijų.
Apgyvendinimo paslaugų teikėjai privalo užtikrinti, kad atvykę klientai asmeniškai užpildytų ir pasirašytų registracijos korteles bei patvirtintų savo tapatybę, pateikdami galiojantį dokumentą. Dokumentų neprivalo pateikti kartu atvykę sutuoktiniai, nepilnamečiai vaikai bei kelionės grupių nariai.
Pasak Duomenų apsaugos inspekcijos atstovės D. Tamulionienės, registracijos kortelėse privalo būti pateikiama ši informacija: vardas, pavardė, gimimo data, asmens tapatybę patvirtinančio dokumento numeris, apgyvendinamo asmens pilietybė bei valstybė, išdavusi asmens tapatybę patvirtinantį dokumentą, gyvenamosios vietos adresas, atvykimo ir išvykimo iš apgyvendinimo įstaigos data, kartu atvykusio sutuoktinio ir nepilnamečių vaikų vardai bei pavardės.
Apgyvendinimo paslaugų teikėjai tokias užpildytas registracijos korteles įsipareigoja saugoti penkerius metus.
