ΠΟΡΙΣΜΑΤΑ ΔΙΟΙΚΗΤΙΚΟΥ ΕΛΕΓΧΟΥ ΠΟΥ ΑΦΟΡΟΥΝ ΣΕ ΔΕΙΓΜΑ ΤΗΣ ΞΕΝΟΔΟΧΕΙΑΚΗΣ ΒΙΟΜΗΧΑΝΙΑΣ
Στα πλαίσια των εξουσιών που μου παρέχει ο Κανονισμός 2016/679 (GDPR), διενεργήθηκε έλεγχος σε χαρακτηριστικό δείγμα της Ξενοδοχειακής Βιομηχανίας τον Φεβρουάριο του 2019.
Σκοπός ήταν να διαπιστωθεί αν το Ξενοδοχείο, ως υπεύθυνος επεξεργασίας, εκπληρώνει τις υποχρεώσεις του που απορρέουν από τον Κανονισμό, τόσο από νομικής όσο και από τεχνικής πτυχής.
Κατά τον έλεγχο διαπιστώθηκαν ορισμένα σημεία που χρήζουν βελτίωσης και δόθηκαν στο Ξενοδοχείο συστάσεις/εισηγήσεις για τη βελτίωση του επιπέδου συμμόρφωσης.
Μεταξύ άλλων, διαπιστώθηκαν τα κάτωθι, τα οποία θεωρώ ότι χρήζουν βελτίωσης και αναθεώρησης και για τα οποία αναμένονται ενέργειες:
1. Συμπερίληψη στο Αρχείο Δραστηριοτήτων όλων των πληροφοριών που προβλέπονται στο άρθρο 30(1) του Ευρωπαϊκού Κανονισμού (ΕΕ) 679/2016.
2. Αναθεώρηση της «πολιτικής ασφαλείας», όσον αφορά στις συνθήκες και στο χρόνο αποθήκευσης των αρχείων πελατών και εργαζομένων και των μέτρα ασφάλειας που λαμβάνονται.
3. Αναθεώρηση των εγγράφων προς τους πελάτες.
4. Επαναπροσδιορισμός και επαναξιολόγηση όλων των περιπτώσεων διαβίβασης προσωπικών δεδομένων σε τρίτες χώρες στη βάση του Κανονισμού.
5. Ετοιμασία Έκθεσης Εκτίμησης Αντικτύπου για το Κλειστό Κύκλωμα Βιντεοπαρακολούθησης που υπάρχει εγκατεστημένο στο Ξενοδοχείο.
Περαιτέρω, υποβλήθηκαν συστάσεις/εισηγήσεις για την λήψη τεχνικών μέτρων που θα μπορούσαν να ενισχύσουν το επίπεδο ασφάλειας του συστήματος.
Δόθηκε ένας μήνας για συμμόρφωση.
Ειρήνη Λοϊζίδου Νικολαϊδου
Επίτροπος Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα
ΛΕΥΚΩΣΙΑ, 01.11.2019