בתי מלון התבקשו להפסיק לשמור עותקי תעודות זהות
ביום שני, נציב הגנת המידע אמר כי מלונות ואתרי תיירות אחרים אינם רשאים לבקש או לשמור עותקים של מסמכי זיהוי של לקוחות, כגון תעודות זהות או דרכונים.
בהצהרה, איריני לואיזידו-ניקולאידו ציינה כי משרדה קיבל מספר שאילתות ותלונות בנוגע לנוהג של בתי מלון לבקש מלקוחות עותקים של מסמכי זיהוי כאלה.
עם זאת, היא הוסיפה כי בעוד שחלק מאתרי התיירות אכן עוסקים בפרקטיקות אלה, אחרים לא.
לאחר שבדק את הנושא, הנציב אמר כי בנוסף לרישום פרטי הלקוחות בעת הצ’ק-אין, שנדרש, חלק מהמלונות מבקשים גם עותקים של תעודות זהות או דרכונים ושומרים עותקים כאלה עד לתשלום או עד שהלקוחות יסדירו את החשבון שלהם.
אבל שמירת עותקים כאלה אינה קבועה בחוק. לכן, מומלץ לבתי מלון ולאתרי תיירות להפסיק נוהג זה.
לואיזידו-ניקולאידו המשיכה וציטטה את תקנת האיחוד האירופי 2016/679 – “על ההגנה על אנשים טבעיים בכל הנוגע לעיבוד נתונים אישיים ועל התנועה החופשית של נתונים כאלה”.
בפרט, היא הפנתה את תשומת הלב לסעיף 5, הקובע כי נתונים אישיים “יעובדו כדין, בהגינות ובאופן שקוף ביחס לנושא הנתונים; נאסף למטרות מוגדרות, מפורשות ולגיטימיות ולא מעובד עוד באופן שאינו עולה בקנה אחד עם מטרות אלה; נאותים, רלוונטיים ומוגבלים למה שנדרש ביחס למטרות שלשמן הם מעובדים (‘מזעור נתונים’)”.
לדברי הנציב, איסוף ושמירה של מסמכי זיהוי בהקשר זה לא רק שאינו חוקי אלא גם מפר את עקרון “מזעור הנתונים”, שכן עותקים כאלה מכילים נתונים (כגון צילום, שמו המלא של האב) שאינם נחוצים לתפקוד התקין של בתי המלון ואתרי התיירות, וגם לא לשירותים הניתנים.
יחד עם זאת, הבכיר הזכיר כי בתי מלון ואתרי תיירות מחויבים על פי חוק לשמור רשומות של לקוחותיהם, ולסרב לינה לכל לקוח שאינו מספק נתוני זיהוי בסיסיים בעת ביצוע הצ’ק-אין.
