Czy przetwarzanie danych osobowych w ramach kart meldunkowych musi być oparte na zgodzie osoby, której dane dotyczą z art. 6 ust. 1 lit. a RODO?
ODPOWIEDŹ
Obowiązek meldowania gości w ramach karty meldunkowej został zniesiony z 31 grudnia 2012 r. Niemniej jednak, jeśli dany podmiot – administrator danych osobowych – w dalszym ciągu korzysta z tej formy w celach bezpieczeństwa, należy wskazać, że w ramach gromadzenia danych osobowych osób fizycznych istnieją dwie podstawy prawne, które w tym zakresie mogą mieć zastosowanie.
Pierwsza podstawa prawna to art. 6 ust. 1 lit. b RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, które dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Karta meldunkowa jest bowiem dokumentem potwierdzającym zawarcie umowy o świadczenie usług hotelarskich. Opieranie przetwarzania danych osobowych na tej podstawie prawnej będzie zatem prawidłowe.
Druga podstawa prawna to art. 6 ust. 1 lit. a RODO: zgoda osoby, której dane dotyczą.
Bez względu na wybór podstawy prawnej przetwarzania administrator danych osobowych zobowiązany jest spełnić wobec osoby, której dane dotyczą, obowiązek informacyjny z art. 13 RODO. Zatem zasadne byłoby również umieszczenie treści obowiązku informacyjnego na karcie lub na oddzielnym dokumencie, który należy przekazać osobie fizycznej podczas wypełniania karty, czyli zbierania danych osobowych.