Испанское агентство по защите данных (AEPD) предупредило владельцев туристического жилья о недопустимости копирования или сканирования удостоверений личности гостей. Это требование касается как отелей, так и частных арендодателей — от сельских домов до апартаментов.
Речь идёт о нарушении Общего регламента по защите данных (GDPR) и положений закона о туризме. Ведомство напомнило, что хотя владельцы жилья обязаны идентифицировать постояльцев и передавать сведения в Министерство внутренних дел, хранение полного изображения документов — противозаконно.
Такая практика нарушает принцип минимизации данных и может привести к утечкам и краже личной информации.
Что действительно можно запрашивать у туристов?
По закону, достаточно зафиксировать имя, фамилию, тип и номер документа, гражданство, дату рождения, адрес, контактные данные, даты прибытия и отъезда. В отдельных случаях могут потребоваться сведения о способе оплаты или родственных связях.
Однако фотографировать или копировать удостоверения личности, а также сохранять такие данные, как срок действия документа или CAN-код, запрещено.
«Достаточно визуальной проверки документа. При необходимости можно заполнить форму — бумажную или электронную», — уточняют в AEPD. Для дистанционной идентификации доступны иные способы: подтверждение по электронной почте, через SMS, цифровые сертификаты или платёжные данные.
Агентство подчёркивает: ни один арендодатель не вправе требовать копию DNI или паспорта. Нарушение может повлечь штраф, особенно если персональные данные окажутся недостаточно защищёнными.
Рекомендации направлены в Министерство внутренних дел и туристические ассоциации. Их цель — усилить контроль за соблюдением норм в высокий летний сезон и защитить права путешественников.
Похожие темы:
