Zákon o ochraně osobních údajů spatřil světlo světa již relativně dávno, v roce 2000. Takže lze předpokládat, že všechny cestovní kanceláře a agentury jej stačily zaregistrovat a nějak podle něj konat. ACK na toto téma tenkrát nejen upozornila, ale uspořádala Klubový den pro členy, na kterém byl proveden poměrně podrobný výklad. Článek o něm se objevil ve většině odborných časopisů i na serveru cestovni-ruch.cz. Přesto jsme se dozvěděli, že se dodnes najdou hříšníci, kteří se coby správci či zpracovatelé osobních dat Úřadu pro ochranu osobních údajů ani nepřihlásili.
Když pak přijde kontrola, je zle – pokuty bolí. Jenže zle může být při kontrole i u těch, kdo se řádně přihlásili a od klientů získávají souhlas se zpracováním osobních údajů podle svého nejlepšího vědomí a svědomí. Ten zákon totiž vůbec nepočítá s tím, že by osobní údaje mohl někdo potřebovat v zájmu „chráněných“ osob jak ze zákona, rozuměj bez potřeby souhlasu, tak i k účelům v zákoně neuvedeným, k nimž je ten souhlas potřeba. Jenomže zákon zakazuje tyhle dvě oblasti míchat. Dále zákon přikazuje údaje chránit před možným neoprávněným pohledem, což je sice logické, ale horší je to s dodržováním, když ty údaje musí rotovat mezi prodejcem, organizátorem a dodavateli, a sice pokud možno bleskem, zvláště u takových last minute prodejů. A to nemluvíme o zasílání osobních dat do ciziny, kde alespoň část cestovních kanceláří vysvobodilo přijetí deklarace o volném pohybu osobních údajů, takže alespoň v rámci EU je to jednodušší.
Protože těch zapeklitostí se ukázalo mnoho, jednali zástupci ACK s příslušnými pracovníky ÚOOÚ, jak tedy postupovat správně a přitom nebrzdit podnikání ani neudělat ze zjišťování osobních údajů a získávání souhlasu byrokracii, co by trvala déle než celý prodej zájezdu. K veřejné diskuzi členů ACK se zástupci ÚOOÚ posloužil říjnový Klubový den 31. 10., na němž byla ochrana osobních údajů hlavním tématem. O tom, co se vyřešilo a o čem se třeba ještě bude muset jednat, budeme informovat v příštím čísle COT business.