Radisson Blu hotellidel soovitati isikuandmeid säilitada kaks aastat

Eesti, Läti ja Leedu isikuandmete kaitse järelevalveasutused viisid läbi ühise järelevalve Balti riikide Radisson Blu Hotel kaubamärki kasutavas üheksas hotellis. Ühisjärelevalve käigus kontrolliti klientide ja töötajate isikuandmete töötlemise vastavust seadustele. Olukord on üldjoontes nõuetele vastav, kuid hotellid, sh Eestis asuvad kaks hotelli, said soovitusi isikuandmete töötlemise paremaks korraldamiseks.

Andmekaitsjad seadsid huvi rõhuasetuse isikuandmete säilitamise tähtaegadest kinnipidamisele, jälgimisseadmestiku kasutamisele ning otseturustusteadete saatmisele. Hotellides on kasutusel ühine broneeringusüsteem ja kehtestatud üldsõnaline Rezidori kontserni privaatsuspoliitika, kuid isikuandmete töötlemine Balti riikide üheksas hotellis on korraldatud erinevalt.

Kuigi andmekaitseasutused võisid üldiselt isikuandmete töötlemisega Radisson Blu Hotel kaubamärgiga hotellides rahule jääda, saavad hotellid soovitused isikuandmete töötlemise paremaks korraldamiseks: Eesti isikuandmete kaitse seaduse ja turismiseaduse koosmõjust tulenevalt peaks isikuandmeid säilitama maksimaalselt kaks aastat, praegu võimaldab elektrooniline süsteem teatud juhtudel säilitada andmeid tähtajatult. Inspektsioon on seisukohal, et andmete säilitamise tähtaeg peaks ühtima paberkandjal olevate andmete säilitamise tähtajaga.

Jälgimisseadmestiku kasutamine on majutusettevõtteis lubatud vaid turvalisuse tagamise eesmärgil. Kõiki, kes satuvad kaamerate vaatevälja, tuleb kaamerate kasutamisest teavitada ning teavitusele tuleb lisada andmete töötleja nimi ning kontaktid.

Hotellid on võtnud kasutusele küll videovalve kasutamisest teavitavad sildid, kuid need on võrdlemisi väikeste mõõtmetega ning neil puudus andmetöötleja kohta käiv informatsioon. Kui kogu hoone üldkasutatavad alad on jälgimise all, siis peaks olema vastav märgistus ka sisealal, mitte vaid hotelli peasissekäigu juures.