Jak se neztratit v labyrintu paragrafů: Ochrana osobních údajů v hotelovém a wellness provozu

Letošní rozmarné léto máme za sebou a opět se setkáváme na stránkách našeho oblíbeného časopisu. Dlouho jsem přemýšlel, jak z právního pohledu obsáhnout téma wellness a hotelové vybavení. Jistě, mohl bych například psát o nástrahách kupních smluv na věci movité, případně o právní problematice záruk za wellness vířivky apod., ale pan šéfredaktor nadhodil téma ochrany osobních údajů. Na první pohled téma, které absolutně nesouvisí s tématem tohoto vydání. Ale pozor! To by byl omyl. Hoteliérství, provoz wellness zařízení a podobné aktivity mají s osobními údaji hodně co do činění a s jejich ochranou dvojnásob.

Michal Kroft Když mi dovolíte drobný historický exkurz, rád bych připomněl, jaký byl v moderní historii přístup k osobním údajům. Před rokem 1989 bylo všechno všech a v zásadě všechno státu. To se týkalo i osobních údajů. Stát se tehdy choval, že mu všechny údaje o jednotlivci patří a že s nimi může nakládat, jak uzná za vhodné. Osobní údaje putovaly mezi různými složkami státu bez souhlasu dotyčné osoby. Osobní údaje se vesele shromažďovaly, zpracovávaly, likvidovaly, předávaly, využívaly či zneužívaly. Obrat nastal po změně režimu, a osobní údaj se stal údajem, který je součástí osobnosti a jako takový začal požívat zvýšené právní ochrany. Nicméně až s prudkým rozvojem informačních technologií nazrála doba na právní regulaci ochrany osobních údajů. Tím zlomem byl zákon O ochraně osobních údajů č. 101/2000 Sb., v platném znění. Letmým pohledem zjistíme, že za těch jedenáct let je nyní v platnosti třicet tři zákonů a jejich změn, které tak nebo onak souvisejí s ochranou osobních údajů. Z toho je patrné, že zákonodárce přikládá ochraně osobních údajů velký význam a nutno říci, že oprávněně.

S rozvojem informačních technologií přišla dosud nevídaná možnost využití, ale i zneužití osobních údajů. Málokdo by ještě před nedávnem řekl, že se například Facebook stane tak masovou záležitostí a zpřístupní osobní údaje a často i citlivá osobní data prakticky celé síti a všem, kdo o ně mají zájem. Nebezpečí z toho plynoucí je nasnadě, zejména v případě dětí a mladistvých. To vše se přece bytostně týká cestovního ruchu, hotelnictví či wellness. Přijdete do hotelu a většinou je potřeba vyndat pas, občanku nebo alespoň platební kartu a hotel si vesele zapíše osobní údaje hosta a „už to jede". Host si přeje večeři na pokoj spolu s lahvinkou něčeho dobrého, pak chce masáž a následně vířivku, druhý večer saunu. Vše se uloží do počítače a zjistí se model chování klienta, při druhé návštěvě už automaticky recepční nabídne stejné služby a snaží se klienta „zdomácnět" osobním přístupem.

Osobní údaje se v databázi hotelu vrství a množí a nedej bože, aby se ztratily! Máme tady klasickou ukázku zpracování osobních údajů ve smyslu zákona 101/2000 Sb., v platném znění. A teď ruku na srdce: kolik hotelů podalo Úřadu na ochranu osobních údajů oznámení o zpracování osobních údajů? Dlouhé ticho, zajímavý výraz, odpověď nejednoznačná, že? A pojďme ještě dál, řada hotelů předává osobní údaje svých klientů spolupracujícím subjektům, které mají za úkol vypracovat marketingovou strategii, ­klientskou strategii a podobně. A máme tady další problém! V ten moment se jedná o předávání osobních údajů k dalšímu zpracování, tedy máme zde situaci, kterou zákon o ochraně osobních údajů popisuje jako vztah mezi správcem a zpracovatelem osobních údajů, kde je nutná písemná smlouva a musí být zaručena ochrana takto zpracovaných osobních dat. Připomínám, že v případě opakovaného porušování zákona na ochranu osobních údajů může Úřad na ochranu osobních údajů uložit pokutu až do výše dvaceti milionů korun českých. Uložená pokuta je příjmem státního rozpočtu, a jelikož státní kasa vykazuje značný průvan, lze očekávat, že se zvýší tlak na sankční roli všech státních úřadů, tedy i Úřadu na ochranu osobních údajů.

Jste už dostatečně vyděšeni? Prima, žádná kaše se naštěstí nejí tak horká, jak se uvaří. I tady je právní řešení, které funguje jako prevence uvedených lapálií. Je jasné, že hoteliér nutně potřebuje znát svého hosta, jeho chování a zvyky. K tomu, aby uspěl, potřebuje shromažďovat osobní údaje hosta a zpracovávat je. Dít se tak ale musí v souladu se zákonem nejen kvůli obavě z kontroly a následné pokuty, ale v bytostném zájmu postupovat legálně, a tedy v zájmu hosta, klienta a legitimnosti businessu jako takového.

Hodně lidí si myslí, že se zákon na ochranu osobních údajů týká jen a pouze uchovávání, spravování a zpracovávání osobních údajů pouze v elektronické podobě, tedy v počítači, v databázi nebo na intranetu. Chyba lávky! Samozřejmě, že zákon se vztahuje na ochranu osobních údajů v jakékoli objektivně vnímatelné podobě! Takže klasická krabice od bot, kde mám ofocené občanky, je nepochybně databází osobních údajů a je bez pochyby jejich shromažďováním. Začíná mne to bavit. Co takhle kamera na pokojích, případně monitorování wellness provozu, šaten a tak? Inu to jsou další témata, o kterých se můžeme pobavit v rámci tohoto periodika v budoucnu. Právně je to téma velmi zajímavé a možná někoho překvapím, že se to velice snadno může přehoupnout i do trestně-právní roviny, kde už veškerá legrace končí. I když jsou české věznice přeplněné, nelze spoléhat na to, že se v nich místo nenajde…

Berte tento rozverný závěr mého příspěvku spíše jako inspiraci pro zamyšlení, jak dělat svoji práci dobře a v naprostém souladu s právem a tím i s klidným spaním, které se nedá ničím zaplatit. Věřte mi, že s dobrým právníkem v zádech se usíná výrazně lépe. Přeji úspěšný vstup do závěru letošního roku, méně problémů s paragrafy a v dalším čísle se budu opět těšit! Než se tak stane, budu rád, pokud můj příspěvek vyvolá reakci, dotazy či nesouhlas. Jsem připraven k diskusi, nebudu-li zrovna v hotelovém wellness uvolňovat své stresem opotřebované tělo…

Text: Michal Kroft, Managing Partner NWD Legal
Foto: NWD Legal


Stěžejní specializace NWD Legal

  • obchodní a občanské právo
  • problematika ochrany osobních údajů
  • e-commerce
  • právní úprava obchodu a hospodářské soutěže
  • kompletní právní audit
  • právo obchodních společností
  • bankovní a finanční právo
  • právo duševního vlastnictví a informačních technologií
  • právo životního prostředí
  • právní úprava fúzí a akvizic
  • právní poradenství v oblasti fondů EU
  • právo nemovitostí
  • právo telekomunikací a médií
  • pracovní právo
  • správní právo
  • mediační služby – prevence sporů
  • právní podpora soudních a rozhodčích řízení
  • právní podpora veřejných zakázek a výběrových řízení z pohledu zadavatele i uchazeče
  • úpadkové právo
  • osobní právní služby

NWD Legal, more than just a law firm
Poznamenejte si, prosím, kontaktní údaje


Adresa:
European Business Center
Dukelských hrdinů 34, Praha 7
tel.: +420 224 215 221, fax: +420 224 210 244
e-mail: info@nwd-legal.com
www.nwd-legal.com