Atliekant tikrinimus nustatyta, kad keturi iš tikrintų viešbučių neteisingai naudojo asmens kodą, o šeši prašė kitų perteklinių svečio duomenų, pavyzdžiui, tautybės, lytinės orientacijos, odos spalvos, automobilio numerių, paso kopijų.
VDAI Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė DELFI sakė, kad viešbučiai jau nuo 2003 metų balandžio nebegali prašyti savo svečių asmens kodų, tai dar kartą jiems buvo priminta atlikus patikrinimą.
Jos teigimu, vienas iš tikrintų viešbučių klausė ir savo svečių lytinės orientacijos, ir odos spalvos.
„Neteisėtai per klaidą jo darbuotojai fiksavo svečio odos spalvą, lytinę orientaciją, tačiau jie nėra specialiai registruojami, kaupiami ir tvarkomi“, – sakė ji.
Pašnekovės teigimu, nėra duomenų, ar minimas viešbutis šių duomenų prašė iš visų savo klientų. „Tiesiog buvo rasta tarp jų renkamų duomenų ir atvejų, kai buvo surinkta lytinė orientacija ir odos spalva“, – sakė pašnekovė.
Tikrintojai taip pat aptiko, kad keturiolikoje viešbučių buvo nenustatytas svečių duomenų saugojimo terminas, o keturiuose jis nustatytas per ilgas.
VDAI atstovė aiškino, kad visi viešbučiai turi užsiregistruoti Asmens duomenų valdytojų valstybės registre, kuriame ir nurodoma, kokių duomenų viešbutis gali prašyti savo svečių.
„Pavyzdžiui, viešbutis be apgyvendinimo teikia dar ir automobilių statymo paslaugą, vadinasi, viešbutis turi automobilių stovėjimo aikštelę ar garažą, tad toks viešbutis gali būti užsiregistravęs fiksuoti ne tik kliento tapatybę patvirtinančius duomenis, bet ir kliento automobilio numerius. Kitam viešbučiui, kuris tokios paslaugos neteikia, fiksuojami duomenys apie automobilį jau būtų pertekliniai“, – pavyzdį pateikia VDAI atstovė.
Žinant konkretų viešbutį, čia galima pažiūrėti, kokius duomenis jis gali rinkti.
Lietuvos viešbučių ir restoranų asociacijos vykdančioji direktorė Eglė Dilkienė DELFI sakė nežinanti viešbučio, kuris prašė informacijos apie savo svečio lytinę orientaciją ir odos spalvą, tačiau pripažino, kad apskritai turbūt nė vienas Lietuvos viešbutis neturi vidinių asmens duomenų tvarkymo taisyklių. Pavyzdinį jų variantą asociacija ketina parengti iki vasaros.
„Kita vertus, viešbučiai sako asmens kodo prašantys, kad galėtų būti tikri (dėl svečio tapatybės – DELFI), galėtų išsiaiškinti, o vėliau ir surasti nemokius klientus, nes visokių juk pasitaiko“, – aiškino ji.
Jos teigimu, problemų yra dar dėl to, kad ne visus surinktus duomenis viešbučiai gali ištrinti, nes dalis jų naudojasi tarptautinėmis rezervavimo programomis ir ne visos jos leidžia ištrinti suvestus duomenis.
