GDPR в туризма
Общият регламент за защита на данните (GDPR) е европейско законодателство, което регулира събирането и обработката на лични данни на граждани на ЕС.
Какво е GDPR?
GDPR (General Data Protection Regulation) е регламент на ЕС, влязъл в сила на 25 май 2018 г. Той определя как организациите трябва да събират, съхраняват и обработват лични данни на граждани на ЕС.
GDPR изисквания за туризма
Туристическите компании обработват значителни количества лични данни:
- Имена, дати на раждане, паспортни данни
- Контактна информация
- Платежни данни
- Предпочитания за пътуване
- Здравна информация (специални изисквания)
Основни принципи
- Законосъобразност – Нужда от правно основание за обработка
- Минимизиране – Събиране само на необходими данни
- Точност – Поддържане на актуални данни
- Ограничение на съхранението – Изтриване след изтичане на нуждата
- Сигурност – Защита от неоторизиран достъп
Права на субектите
- Право на достъп до данните
- Право на коригиране
- Право на изтриване („право да бъдеш забравен“)
- Право на преносимост
- Право на възражение
Санкции
Глобите за нарушения могат да достигнат до 20 милиона евро или 4% от глобалния годишен оборот, което от двете е по-високо.
Защо е важен за вашия бизнес?
GDPR съответствието е задължително за всяка организация, обработваща данни на граждани на ЕС, независимо къде се намира организацията. Несъответствието води до сериозни глоби и репутационни щети.
Как tibs помага?
tibs платформата е проектирана с GDPR съответствие по подразбиране. Включва вградени инструменти за управление на съгласия, автоматично изтриване на данни и генериране на GDPR отчети.
Научете повече за tibs HUB