Dr Kawecki: Jak nie dać się oszukać na urlopie, przy wykorzystaniu RODO

(2018-07-08)

Danych osobowych pozyskanych od turysty przez przedsiębiorcę nie trzeba niszczyć zaraz po zakończeniu usługi, np. wypożyczeniu kajaka lub domku letniskowego. Przedsiębiorca ma prawo gromadzić te dane sześć lat - mówi dr Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji. 

Katarzyna Żaczkiewicz: Kupując bilet kolejowy czy lotniczy on-line albo rezerwując hotel podajemy nasze dane osobowe. Czy można bezpiecznie wypełnić wszystkie rubryki formularzy internetowych nie narażając się na uboczne wykorzystanie nazwiska lub PESEL?


Dr Maciej Kawecki: Nie mamy wpływu na to, czy biuro turystyczne wykorzysta nasze dane zgodnie z prawem. Administrator musi przetwarzać dane tylko w takim celu, w jakim je pozyskał. Wykorzystanie w innym celu jest niezgodne z prawem. Natomiast sam fakt gromadzenia danych na potrzeby kupienia biletu jest, moim zdaniem, bardzo często prawnie uzasadnionym celem, czyli działaniami antyfraudowymi (tj. zabezpieczenia przed zagrożeniami wynikającymi z nadużyć).
Dlatego w systemach informatycznych np. PKP gromadzi się więcej danych niż w wypadku tradycyjnego kupowania biletów w kasie kolejowej.


I to jest w porządku?
Tak.


A jeśli podajemy numer swojej karty kredytowej w celu rezerwacji pobytu w ośrodku wypoczynkowym, czy nasze pieniądze są bezpieczne?
Ryzyko nadużyć zawsze istnieje, ale nie ma nic wspólnego z RODO. To będzie zwykła kradzież przez przedsiębiorcę.


Jeśli przedsiębiorca turystyczny lub przewoźnik odmawia wydania nam faktury powołując się na RODO?
Wtedy przysługuje prawo złożenia skargi do Urzędu Ochrony Danych Osobowych. Jeśli ktoś nie udostępnia nam danych co do których udostępnienia jest zobowiązany, musimy poinformować o tym Urząd. Mamy prawo zażądać też przeniesienia kopii danych, gdy podejrzewamy, że coś jest nie w porządku. Dużo zależy od nas.

Od strony przedsiębiorcy patrząc, gdy chce on zabezpieczyć się przed ewentualną kradzieżą np. sprzętu sportowego przez turystów, to jaki zakres danych wypożyczalnia może pozyskać, aby nie złamać przepisów RODO?
Jeżeli mamy do czynienia z wypożyczalnią, możemy gromadzić imię, nazwisko, nr PESEL osoby wypożyczającej, gdy turysta zniszczy lub ukradnie sprzęt. Musimy mieć podstawę, aby móc skierować wobec takiej osoby roszczenia. My tych danych nie musimy niszczyć zaraz po wypożyczeniu np. kajaka, dlatego że może być wada ukryta, która ujawni się po pewnym czasie. W związku z tym musimy mieć możliwość dotarcia do takiej osoby. Okres przedawnienia roszczeń w prawie cywilnym to jest sześć lat i teoretycznie przez sześć lat takie dane możemy gromadzić, ale tylko w tym określonym celu.


- Z tym że przedsiębiorca nie ma prawa kserować naszego dowodu osobistego?
- Tak. Wyjątkowo mogą to robić tylko banki.

Rozmawiała: Katarzyna Żaczkiewicz-Zborska

Organizator
Wolters Kluwer Polska Sp. z o.o.
Patronat Honorowy
Ministerstwo Cyfryzacji
Główni Partnerzy Merytoryczni
G+P Gawroński & Partners
Lubasz i Wspólnicy Kancelaria radców prawnych
Współpraca merytoryczna
LEX Ochrona Danych Osobowych
Sakowska-Baryła, Czaplińska Kancelaria Radców Prawnych Sp. p.
Traple Konarski Podrecki i Wspólnicy
Sieradzka & Partners
Partnerzy
Altkom
Centrum Kształcenia Podyplomowego Uczelni Łazarskiego
PwC
Wsparcie technologiczne
LEX Compliance RODO
Patroni medialni
Prawo.pl
co do zasady
Back to Top