Είναι ευθύνη και υποχρέωση κάθε τουριστικής επιχείρησης που επεξεργάζεται προσωπικά δεδομένα πελατών, εργαζομένων, προμηθευτών και επισκεπτών να τα διαχειρίζεται με διαφάνεια εμπιστευτικότητα και ακεραιότητα. Να λαμβάνει μέτρα για την προστασία τους και να είναι σε θέση να απαντήσει σε ερωτήματα που μπορεί να του τεθούν από τα άτομα ή την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Επιπλέον, η τήρηση των απαιτήσεων του GDPR ενισχύει την αίσθηση ασφάλειας των πελατών και συνεργατών, και αναβαθμίζει την υπηρεσία φιλοξενίας.
Τα τελευταία χρόνια η βιομηχανία του τουρισμού έχει εστιάσει στην προστασία των προσωπικών δεδομένων και αυξάνονται τα περιστατικά όπου συνεργαζόμενες επιχειρήσεις της βιομηχανίας του τουρισμού εντός ΕΕ απαιτούν απόδειξη της συμμόρφωσης των συνεργαζόμενων ξενοδοχείων με τον GDPR.
Η καταγραφή ιδιαίτερων αναγκών των πελατών με σκοπό την ικανοποίησή τους, η ύπαρξη καμερών στους χώρους του ξενοδοχείου με σκοπό την προστασία προσώπων και αγαθών, η διαχείριση του ανθρώπινου δυναμικού και άλλες διαδικασίες επεξεργασίας Προσωπικών Δεδομένων είναι κάποια ζητήματα τα οποία απαιτούν ιδιαίτερο χειρισμό στην επεξεργασία των Προσωπικών δεδομένων.
Κάθε ξενοδοχείο κινδυνεύει από τον δυσαρεστημένο πελάτη, ο οποίος για να «εκδικηθεί» την επιχείρηση μπορεί να κάνει καταγγελία σχετικά με την επεξεργασία των προσωπικών του δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Κάθε ξενοδοχείο κινδυνεύει από τον δυσαρεστημένο πελάτη, ο οποίος για να «εκδικηθεί» την επιχείρηση μπορεί να κάνει καταγγελία σχετικά με την επεξεργασία των προσωπικών του δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Βασική απαίτηση του κανονισμού αποτελεί η ικανότητα της επιχείρησης να μπορεί να απαντήσει στις περιπτώσεις όπου θα ερωτηθεί για την προστασία των Προσωπικών Δεομένων. Σε αντίθετη περίπτωση επίκεινται σημαντικά πρόστιμα, έλεγχος από την Αρχή, απώλεια της καλής φήμης της επιχείρησης. Τέτοιες περιπτώσεις μπορεί να είναι:
Το βάρος της απόδειξης της Συμμόρφωσης αποτελεί υποχρέωση της επιχείρησης βάσει των άρθρων 5, 7 και 12 του Κανονισμού.
Ως εκ τούτου η επιχείρηση πρέπει να είναι σε θέση να αποδείξει και να επιδείξει ότι ακολουθεί τις απαιτήσεις του κανονισμού, και πρέπει να διαθέτει:
Με την ολοκλήρωση του έργου συμμόρφωσης παραδίδει τα κάτωθι, προσαρμοσμένα στις ανάγκες της επιχείρησής σας:
Παρέχει συμβουλευτική για την υλοποίηση των μέτρων, καθώς και final audit με την ολοκλήρωσή τους.
Παρέχει συνεχή υποστήριξη στη διατήρηση της συμμόρφωσης με τον GDPR.