Szczypta historii…
Aktualnie nie istnieje już obowiązek meldowania gości hotelowych na pobyt czasowy. Do dnia 31 grudnia 2012 r. obowiązywał jednakże art. 18 ust. 1 ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych (Dz. U. z 2006 r. 139, poz. 993 ze zm.). Stanowił on, że „osoba, która przybywa do domu wczasowego lub wypoczynkowego, pensjonatu, hotelu, motelu, domu wycieczkowego, pokoju gościnnego, schroniska, campingu lub na strzeżone pole biwakowe albo do innego podobnego zakładu, jest obowiązana zameldować się na pobyt czasowy przed upływem 24 godzin od chwili przybycia.” Zgodnie z ust. 2 tegoż przepisu, w/w zameldowania wczasowicze musieli dokonać bądź u kierownika zakładu bądź u upoważnionej przez niego osoby. Meldunek przeprowadzano przykładowo w recepcji hotelu tudzież bezpośrednio u właściciela pokoi wynajmowanych turystom, zależnie od rodzaju danego obiektu.
Począwszy od 1 stycznia 2013 r. obowiązek meldunku tymczasowego w hotelach czy pensjonatach został zniesiony, jednak wiele hoteli nadal wymagało od swych klientów wypełniania kart meldunkowych, powołując się na w/w obowiązek. Do powyższego odniósł się ówcześnie sam Generalny Inspektor Ochrony Danych Osobowych, wskazując, iż stosowanie takiej praktyki po dniu 31 grudnia 2012 r. pozbawione jest podstaw prawnych. Podkreślono wówczas, że hotele i pensjonaty mogą gromadzić dane swych gości na podstawie umowy najmu, celem egzekwowania kwot należnych obiektowi od klientów. Dane te mogą natomiast obejmować wyłącznie informacje pozwalające na identyfikację danej osoby. Pozbawiona jest zatem umocowania prawnego np. praktyka gromadzenia przez hotele danych dotyczących dzieci gości hotelowych.
Co istotne, w myśl art. 55 ust. 1 pkt 2 nieobowiązującej już ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych (Dz. U. z 2006 r. 139, poz. 993 ze zm.), zatrzymanie dowodów osobistych gości hotelowych przez właściciela danego obiektu stanowiło wykroczenie.
Jaki wpływ na tzw. karty meldunkowe wywarło zatem RODO?
Karty meldunkowe są obecnie wykorzystywane w wielu obiektach hotelarskich jako narzędzie do zbierania danych osobowych gości. Czy takie działanie jest jednak zgodne z tzw. RODO?
25 maja 2018 roku – data, która u większości przedsiębiorców, w tym również hotelarzy, wzbudzała obawy i niepewność co do zmian w zakresie praw i obowiązków związanych z ochroną danych osobowych. W tym dniu weszło bowiem w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane potocznie „RODO”.
Jednym z podstawowych wymogów prawnych wprowadzonych przez RODO jest zasada minimalizacji danych osobowych. Zgodnie bowiem z art. 5 ust. 1 pkt c RODO „dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane”. W/w zasada nierozerwalnie wiąże się zatem z celami, z uwagi na które dane osobowe mają być przez dany podmiot przetwarzane. RODO wymaga więc, by podmiot zbierający i przetwarzający dane osobowe gromadził i wykorzystywał wyłącznie te z nich, które rzeczywiście są mu niezbędne do osiągnięcia wskazanych przez niego celów przetwarzania.
By pozostawać w zgodzie z powyższym rozporządzeniem, hotelarze winni ograniczać ilość niezbędnych do podania przez gości danych osobowych do absolutnego minimum. Oznacza to, iż mogą oni żądać od swych klientów wyłącznie tych informacji, które są konieczne do zrealizowania usługi hotelarskiej, jak również do zapewnienia obiektowi bezpieczeństwa przed ewentualnymi roszczeniami.
Co więcej, powołując się na tzw. usprawiedliwiony cel administratora, obiekt może przetwarzać dodatkowe informacje, które są niezbędne dla satysfakcjonującej obsługi gościa. Do danych tych zaliczyć można np. imię i nazwisko gościa, jego adres zamieszkania, numer telefonu kontaktowego czy adres mailowy, które przetwarzane są dla celów zrealizowania usługi hotelarskiej, przykładowo kontaktu z klientem w celu potwierdzenia godziny jego przyjazdu do pensjonatu.
Działaniami, których z kolei hotel powinien unikać, jest m.in. uzależnianie realizacji usługi hotelarskiej od udostępnienia przez gościa dalszych danych osobowych, takich jak np. jego numer PESEL czy miejsce jego urodzenia. Nie oznacza to jednak brak możliwości domagania się od gościa danych niezbędnych do wystawienia przez obiekt faktury VAT, jeśli takowej zażyczył sobie klient. Wskazać należy również fakt, iż obecnie na obiektach hotelarskich ciąży obowiązek statystyczny jedynie w zakresie przekazania do Głównego Urzędu Statystycznego informacji na temat miejsca stałego zamieszkania gościa hotelowego, nie zaś w zakresie wskazania jego obywatelstwa.
Niezwykle istotną kwestią, która wymaga podkreślenia, jest także zakaz kserowania tudzież skanowania dowodów osobistych oraz paszportów przez hotele. Brak jest bowiem podstawy prawnej takiego działania. Wyjątkiem od powyższego zakazu może być sytuacja, gdy skaner (kopiarka) posiada opcję ustalenia obszaru lub danych skanowanych (kopiowanych), a skanowanie (kopiowanie) ograniczy się wyłącznie do imienia i nazwiska gościa hotelowego. Podobnie wskazać należy, iż bezwzględnie zakazane jest zatrzymywanie dowodu osobistego gościa w ramach zastawu. Zgodnie bowiem z art. 79 pkt 2 ustawy z dn. 6 sierpnia 2010 r. o dowodach osobistych (Dz.U.2017.1464): „kto zatrzymuje bez podstawy prawnej cudzy dowód osobisty podlega karze ograniczenia wolności albo karze grzywny”.
Hotelarzu, zapamiętaj!
Podsumowując niniejszy artykuł, poniżej wskazano najważniejsze zasady, jakimi winien się kierować właściciel hotelu, pensjonatu czy innego obiektu, w zakresie gromadzenia danych osobowych gości za pomocą tzw. kart meldunkowych:
1. Nie podawaj na karcie meldunkowej jako podstawy prawnej obowiązku tymczasowego zameldowania gościa hotelowego – obowiązek taki nie istnieje od 1 stycznia 2013 r.
2. Ogranicz ilość wymaganych od gościa danych osobowych do niezbędnego minimum – taki wymóg nakłada na Ciebie art. 5 ust. 1 pkt c RODO.
3. Nie uzależniaj wykonania usługi hotelarskiej od udostępnienia przez gościa danych, które de facto nie są niezbędne do realizacji tego celu – stanowi to naruszenie tzw. zasady minimalizacji danych uregulowanej w RODO.
4. Obowiązek statystyczny dotyczy wyłącznie miejsca stałego zamieszkania gościa hotelowego – nie wymagaj od klienta wskazania kraju jego obywatelstwa.
5. Nie skanuj, nie kseruj i nie zatrzymuj dowodu osobistego lub paszportu gościa – brak jest podstawy prawnej do takiego działania.
Zrozumienie i zastosowanie RODO w kontekście obowiązku meldunkowego w hotelach może być skomplikowane, dlatego skorzystanie z pomocy profesjonalnej kancelarii prawnej lub doświadczonego adwokata to klucz do pełnej zgodności z prawem i uniknięcia potencjalnych sankcji.
Anna Kuźniak, aplikantka radcowska Kraków, listopad 2018 roku
Dodaj komentarz