Greška Hellenic Data Protection Authority (HDPA) je v letu 2024 fokusirala svojo aktivnost na turizem in morske storitve. HDPA je izdal 16 odločb v zvezi z GDPR — од това 7 (44 %) ki je vključevalo turizem, gostinstvo in morske storitve.
Za državo s 10,8 milijona prebivalci in turizem kot tretjin BDP-ja, je ta fokus kritičen.
Turizem in GDPR
Greške hotelske verige in turističnih agencij (kot so Aldemar, Grecotel, Sunningdale) obdelujejo osebne podatke:
- Rezervacije: Imena, naslovi, telefonske številke, e-naslov
- Plačila: Podatki kreditne kartice, bančni računi
- Lokacija: GPS koordinate (prek mobilnih aplikacij)
- Fotografije: Fotografi gostov (z njihovim dovoljenjem ali brez njega)
Greška HDPA je v letu 2024 odkril, da 55 % hotelskih verig ne hranjenje fotografije gostov brez njihovega pisnega soglasja. To je kršilo Člen 6 in 7 GDPR.
Primer: Grekotel
Grekotel je največja hotelska veriga v Grčiji. V letu 2023 je bila objavljena fotografija nemške turističke družine na družbenih omrežjih (Instagram, Facebook). Fotografija ni bila ponovno objavljena s privoljeno družine.
Greška HDPA je odločil, da je Grekotel kršil:
- Člen 6 (vsa obdelava mora imeti pravno osnovo) — Grekotel je imel "splošne pogoje", ki niso imeli konkretnega pristanka
- Člen 7 (privolitev mora biti jasna) — fotografije niso bile eksplicitno dovolene
- Člen 9 (posebni podatki — podatki obraza) — fotografije so posebni podatki
- Člen 17 (pravica do pozabe) — Grekotel ni smal fotografije objatniti po 2 leti
Kazni: 1,8 milijona evrov.
Morska dejavnost
Greške morske industrije (ribolov, ladijski prevoz, jadranje) obdelujejo osebne podatke:
- Manjši podatki: Imena, naslovi, certifikati (za delavce)
- Zdravstveni podatki: Zdravstveni pregledi (za morske delavce)
- Zgodovina prisotnosti: Registri vstopov in izstopov iz ladij
- Lokacijski podatki: GPS podatki ladje
Greška HDPA je v letu 2024 odkril, da 70 % ribošskih ladje ne hranjenje podatkov delavcev skladnjno z GDPR zahtevkami.