Branża turystyczna to wciąż „dziki zachód” w zakresie ochrony danych osobowych. Z jednej strony są agenci i agencje turystyczne, a z drugiej strony wielkie biura podroży i touroperatorzy. Ci pierwsi z reguły nie są administratorami danych osobowych klientów, którzy do nich przychodzą. Umowy prowizyjne z biurami podróży od razu określają dane klientów jako własność tych ostatnich. Czy jest to sprawiedliwe, że agencja turystyczna „de facto” nie ma swoich klientów? Czy biura podroży nie wykorzystują dzięki swojej pozycji, agentów i agencji?
W branży turystycznej zysk małych agencji, czy poszczególnych agentów jest wprost proporcjonalny do liczby klientów, których pozyskają dla biura podróży. Kto więc staje się posiadaczem danych osobowych klientów agencji? Klient korzystając z usług agenta powierza dane jemu, a nie touroperatorowi – przynajmniej w takim przekonaniu dane przekazuje. Jak się jednak okazuje w większości przypadków jest to nieprawda. Agent po sfinalizowaniu transakcji pomiędzy klientem, a biurem podróży z powodu zapisów w umowach mówiących o tym, że administratorem danych osobowych jest biuro, teoretycznie nie może się z tym klientem skontaktować nawet w celu przedstawienia kolejnej oferty np. innego biura podróży.
Pomiędzy agencją a biurem podróży.
Powyżej przedstawiona sytuacja obrazuje m.in. jak niekorzystnie taki stan rzeczy wpływa na samego klienta. Jednak to nie jedyny podmiot, który traci w wyniku takiego układu. Gdyby administratorem danych klientów byli poszczególni agenci, wpłynęłoby to pozytywnie na rozwój ich biznesu i nie ograniczało kontaktów z klientem, którego udało się im pozyskać. Klient, który miał okazję sprawdzić swojego dostawcę usługi i jest z niego zadowolony, dużo chętniej skorzysta z kolejnej wycieczki poleconej przez tego przedstawiciela. Jak potwierdzają opinie właścicieli lub pracowników agencji turystycznych wyrażane podczas szkoleń z ochrony danych osobowych, sytuacja ta jest główną przyczyną stagnacji i braku perspektyw rozwoju w tej branży. Działania marketingowe agentów, jako słabszych podmiotów w branży, skupiają się jedynie na pozyskiwaniu nowych, a więc „trudniejszych” klientów bo ci, którzy skorzystali już z ich usług, stali się „własnością” biura podróży.
Spełnianie wymogów ochrony danych osobowych w turystyce.
O ile biura podróży z reguły mają zorganizowany system ochrony danych osobowych, tj. posiadają dokumentację i powołali Administratora Bezpieczeństwa Informacji, o tyle agencje turystyczne są nieco w tyle. „Aby agencje mogły przetwarzać dane osobowe swoich klientów, jako „własne”, muszą spełnić wymogi Ustawy o Ochronie Danych Osobowych – przypomina Konrad Gałaj-Emiliańczyk, ekspert ds. Ochrony Danych Osobowych z ODO 24. – Sprostanie tym wymogom nie jest łatwym zadaniem, gdyż z jednej strony wymaga wiedzy informatycznej, a z drugiej prawniczej” – dodaje Gałaj-Emiliańczyk. Istnieje jednak możliwość skorzystania z różnych darmowych rozwiązań dostępnych w Internecie. Darmowo udostępniane szablony dokumentacji, czy bezpłatne porady w zakresie wdrażania wspomnianej dokumentacji, są swoistym ‘novum” na rynku. Jest również oprogramowanie wspierające w pracy Administratora Bezpieczeństwa Informacji (ABI), pomagające tworzyć i zarządzać systemem ochrony danych osobowych (istnieją profesjonalne aplikacje udostępniane bezpłatnie przez wyspecjalizowane firmy. ) .
„Duży może więcej”, czyli ochrona danych klienta w podróży.
W ramach świadczenia usług turystycznych, czyli np. organizacji wycieczek, dane osobowe klienta, zgodnie z podpisaną przez niego zgodą, trafiają do wielu nowych podmiotów m.in.: hoteli, pensjonatów, właścicieli promów, statków itd. „W przypadku podróży do tzw. państwa trzeciego, czyli poza EOG (Europejski Obszar Gospodarczy), dostawca wycieczki ma obowiązek szczególnie zadbać o bezpieczeństwo danych swojego klienta, co określa rozdział 7 Ustawy o ODO. – mówi Konrad Gałaj-Emiliańczyk, ekspert z ODO 24. – Klient ma prawo do wglądu i zmiany swoich danych osobowych, a biura podróży muszą mu to prawo zagwarantować.”
Jak pokazuje dotychczasowa praktyka, tylko duże podmioty mogą skutecznie działać na rzecz podniesienia poziomu ochrony danych osobowych klientów. Agencje turystyczne i sami agenci stoją przed wyzwaniem – albo same rozwiążą problem i wprowadzą zasady ochrony danych osobowych swoich klientów, albo zwrócą się o wsparcie do takich organizacji jak OSAT (Ogólnopolskie Stowarzyszenie Agentów Turystycznych) dzięki czemu będą mogły dostosować się do obowiązującego prawa w zakresie ochrony danych osobowych.
******
ODO 24 Sp. z o.o. to dynamicznie rozwijająca się firma specjalizująca się w kompleksowej Ochronie Danych Osobowych. Misją firmy jest poszerzanie wiedzy i pogłębianie świadomości tematyki Ochrony Danych Osobowych.
Firma przejmuje funkcję ABI, szkoli administratorów (ADO i ABI), udziela bezpłatnych porad prawnych, opiniuje umowy, oraz udostępnia Biuletyn informacyjny i Poradnik ODO na swojej stronie internetowej www.odo24.pl
Swoją działalność firma dedykuje wszystkim administratorom i „procesorom” danych osobowych, którzy chcą poznać, zrozumieć i wdrożyć zasady Ochrony Danych Osobowych.
