Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 03.10.2019
Naslov: Knjiga gostov pri ponudnikih nastanitev
Številka: 0712-1/2019/2253
Vsebina: Pogodbena obdelava podatkov, Policijski postopki, Rok hrambe OP, Stanovanjsko in nepremičninsko pravo
Pravni akt: Mnenje

Prejeli smo vaše zaprosilo za mnenje, v katerem pojasnjujete, da ste ponudniki programske opreme na področju turizma ter da je eden od vaših hotelov imel obisk redarjev, ki so se predstavili kot pristojna služba za pregled knjige gostov. Kot navajate naj bi bila knjiga gostov zaradi Splošne uredbe o varstvu podatkov (GDPR) v kodirani obliki, ker naj podatkov gostov po njihovem obisku ne bi smeli več hraniti. Radarji so podali mnenje, da podatki ne smejo biti v kodirani obliki ampak morajo biti vidni, zato nas prosite za mnenje.

 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma poudarja, da zbiranje podatkov v okviru knjige gostov, zavezance, namen zbiranja, obseg podatkov in roke hrambe ureja Zakon o prijavi prebivališča (ZPPreb-1).

 

10. odstavek 39. člen ZPPreb-1 določa, da podatke o gostu gostitelj vodi za koledarsko leto. Po preteku enega leta po zaključku koledarskega leta gostitelj podatke izbriše iz elektronske knjige gostov oziroma jih uniči, če vodi knjigo gostov v fizični obliki. 11. odstavek 39. člen ZPPreb-1 določa, da mora gostitelj policistom in občinskim inšpektorjem omogočiti vpogled v knjigo gostov. Pristojnost nadzora nad izvajanjem določb 39. člena ZPPreb-1 imajo upravne enote, policija in občinski inšpektorji (44. člen ZPPreb-1).

 

Glede na navedeno menimo, da imajo redarji pravico do podatkov v knjigi gostov, gostitelji pa morajo upoštevati tudi zakonsko določen rok hrambe, ki ni do zaključka obiska gosta, temveč do konca koledarskega leta. Splošna uredba o varstvu podatkov ne določa, da bi morali biti ti podatki šifrirani ali kodirani. Osebni podatki iz knjige gostov se lahko, v smislu varnostnega ukrepa, hranijo v šifrirani obliki, vendar pa morajo pristojnim uporabnikom, kot so npr. občinski inšpektorji, biti dostopni v berljivi obliki; po preteku roka hrambe, kot ga določa zakonodaja, pa se ne smejo več hraniti, torej niti v šifrirani obliki.

 

Obenem dodajamo, da kolikor nastopate v vlogi pogodbenega obdelovalca za gostitelje z nudenjem programske opreme za vodenje knjige gostov, potem morate upoštevati zahteve Splošne uredbe glede pogodbene obdelave osebnih podatkov. Več informacij o tem najdete na:

 

https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/pogodbena-obdelava/.

 

 

Mojca Prelesnik, univ. dipl. prav.,

informacijska pooblaščenka