„Tych klientów nie obsługujemy” — to nie tylko hasło z kultowej komedii „Co mi zrobisz, jak mnie złapiesz”, to rzeczywistość. Takie czarne listy krążą między hotelarzami — w odpowiedzi na kradzieże przedmiotów wyposażenia pokoi i dla uniknięcia podobnych strat w przyszłości.
— Z pokoi znikają drobiazgi, które nie są typowymi gadżetami reklamowymi, takimi jak igielniki czy np. jednorazowe kapcie opatrzone logo. Do bagaży gości najczęściej trafiają ręczniki hotelowe i sztućce — informuje Karolina Solis z serwisu Nocleg.pl.
Łupy cenne i cenniejsze
Z badania portalu wynika, że lista przywłaszczanych przedmiotów jest dość długa i ma wiele różnorodnych elementów. Są na niej kosmetyki, szlafroki, pościel, piloty do telewizorów, szczotki do WC, żarówki LED, obrazy. Jeden z obiektów stracił w ten sposób… kota. W ankiecie, którą objęto tysiąc hoteli i pensjonatów, na takie kradzieże poskarżyło się 85 proc. ich właścicieli.
59 proc. respondentów stwierdziło, że najczęściej giną rzeczy o wartości do 70 zł. Według badania Nocleg.pl, przedmioty warte 70-140 zł stanowią 13 proc. wszystkich przywłaszczanych przez gości hotelowych, a o wartości od 140 zł do 250 zł — 10 proc. Najrzadziej (3 proc. przypadków) giną rzeczy i elementy wyposażenia droższe niż 250 zł. Jednocześnie tylko 21 proc. badanych przyznało, że żądają od gości zwrotu skradzionego majątku.
Robią to zwłaszcza wtedy, gdy łupem padają cenniejsze przedmioty. Część przedsiębiorców walczy z tym procederem, tworząc wykazy klientów łasych na hotelowe pamiątki. Przyznało się do tego 40 proc. badanych przez Nocleg.pl. Na tej podstawie goście z czarnej listy mogą mieć problem z zarezerwowaniem pokoi. Nie tylko w obiektach, w których przebywali — ich nazwiska są przekazywane także, ku przestrodze, kolegom z branży.
Baza dla roszczeń
Według Aleksandry Błaszczyńskiej, radcy prawnego z Departamentu Ochrony Własności Intelektualnej i Danych Osobowych Kancelarii Chałas i Wspólnicy, tworzenie takich list jest dopuszczalne, jeśli powstają one na własne potrzeby.
— Przetwarzanie danych osobowych będzie wówczas prowadzone na podstawie przesłanki legalizującej, czyli dla prawnie usprawiedliwionego celu, zwłaszcza w związku z ewentualnym dochodzeniem roszczeń z tytułu prowadzonej działalności gospodarczej — wyjaśnia Aleksandra Błaszczyńska. Potwierdzają to też wyjaśnienia generalnego inspektora ochrony danych osobowych (GIODO) dla „Pulsu Biznesu”.
Zgodnie z ustawą o ochronie danych osobowych, przetwarzanie danych zwykłych (tj. imienia, nazwiska czy nr PESEL) jest zgodne z prawem, jeżeli odbywa się na podstawie jednej z przesłanek z art. 23 ust. 1. Musi tu być jasno wskazany cel i powinien on wiązać się np. z wykonaniem określonych działań na czyjąś rzecz.
Według GIODO, w hotelu można spisać z dokumentów tożsamości dane osobowe gości w celu ich identyfikacji. Jest to uprawnione, bo ma związek z realizacją umowy zawartej między stronami. Zezwala na to art. 23 ust. 1 pkt 3 ustawy. — Podstawą gromadzenia i zachowania informacji o nieuczciwym kliencie przez hotel, np. w celu odzyskania należnej zapłaty za wykonaną usługę lub szkody wyrządzone podczas pobytu gościa, może być art. 23 ust. 1 pkt 5.
Dopuszcza on przetwarzanie danych, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów administratora danych, a za taki uważa się m.in. dochodzenie roszczeń z tytułu prowadzenia działalności gospodarczej — mówi Edyta Bielak-Jomaa, generalny inspektor. Lista nieuczciwych klientów, od których przedsiębiorca będzie dochodzić roszczeń, jest zbiorem informacji stworzonym w określonym celu, niezwiązanym z zapewnieniem noclegu.
To oznacza dodatkowe zadania. Ustawa wymaga zgłaszania zbiorów danych osobowych przez ich administratorów do rejestru GIODO. W związku z tym hotelarz powinien zarejestrować tę czarną listę. Z obowiązku rejestracyjnego są zwolnione m.in. te podmioty, które powołały u siebie administratora bezpieczeństwa informacji i zgłosiły go generalnemu inspektorowi.
Wątpliwe udostępnianie
Inaczej jest, gdy właściciel jednego hotelu udostępnia dane osobowe innemu. Zmienia się wówczas i podmiot, i cel ich gromadzenia. W takich przypadkach ich posiadanie i wykorzystanie jest dopuszczalne wyłącznie, jeśli nie narusza to praw i wolności osób, których dotyczą te informacje. Nowy administrator musi mieć przy tym powody uprawniającedo przetwarzania pozyskanych zbiorów oraz spełnić wobec tych ludzi ustawowe obowiązki informacyjne, czyli m.in. podać cel tych działań, czas oraz ich uprawnienia.
— W przypadku udostępniania czarnej listy klientów można mieć bardzo poważne wątpliwości, czy te wymogi są zachowane. Ponieważ dane dotyczą przewinień gości, ich udostępnianie innemu podmiotowi może naruszać ich prawa i wolności. Ponadto jest wysoce wątpliwe, aby hotel uzyskujący dane z takiego wykazu legitymował się przesłanką posiadania prawnie usprawiedliwionego celu przetwarzania. Poza tym, jeśli ktoś ukradł coś w jednym hotelu, to wcale nie oznacza automatycznie, że jest notorycznym złodziejem i na pewno dokona kradzieży również w innym obiekcie. Sądzę, że samo ryzyko ponownego dokonania czynu nie jest wystarczające — ocenia Aleksandra Błaszczyńska.
Jej zdaniem, nie wydaje się, aby przekazywanie danych osobowych gości z czarnej listy przez hotele innym hotelom było zgodne z prawem. Według GIODO administrator danych musiałby mieć podstawę prawną do tego, aby taki zbiór udostępniać innym podmiotom.
— Dla przykładu, ustawa z 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych umożliwia wielu podmiotom, w tym hotelom i touroperatorom, przekazywanie biurom informacji gospodarczej danych o zobowiązaniach konsumentów, aby w ten sposób mogli dochodzić swoich roszczeń. Jest to zgodny z prawem sposób udostępnienia tego typu danych innemu podmiotowi. Z przepisów branżowych, na podstawie których określone firmy świadczą usługi turystyczne, nie wynika jednak prawo do okazania czy wydania innym przedsiębiorcom z tego sektora danych osobowych o nieuczciwych klientach. Hotelarze czy touroperatorzy mogą jednak dochodzić swoich roszczeń na zasadach ogólnych za pośrednictwemorganów ścigania — mówi Edyta Bielak-Jomaa.
Drzwi zatrzaśnięte
Tworzenie przez właścicieli hoteli czy pensjonatów czarnych list nie jest „sztuką dla sztuki”. W ten sposób chcą zapamiętać, kogo w przyszłości raczej nie przyjmować pod swój dach.
— Odmowa świadczenia usługi hotelowej, do której jest zobowiązany przedsiębiorca, staje się wykroczeniem wtedy, gdy nie ma do tego podstaw. Jeśli gość hotelowy dopuścił się kradzieży, to można bronić poglądu, że nieudostępnienie pokoju następnym razem będzie uzasadnione — mówi Aleksandra Błaszczyńska. Z art. 138 Kodeksu wykroczeń dowiadujemy się, że do takich czynów należy jedynie umyślna odmowa świadczenia usługi bez uzasadnionej przyczyny.
— Skoro tak, to odmowa uzasadniona, bądź też nieuzasadniona, ale nieumyślna, będzie zgodna z prawem. Kradzież może stanowić uzasadnienie dla odmowy — komentuje radca z Kancelarii Chałas i Wspólnicy. Zwraca jednak uwagę na możliwe problemy dowodowe przy wykazaniu winy gościa.
— Jeśli przykładowo w pokoju była więcej niż jedna osoba bądź nie można wykluczyć, że kradzieży dokonała obsługa, to sprawa znacząco się komplikuje. W wielu przypadkach udowodnienie kradzieży może być utrudnione lub wręcz niemożliwe. Jeśli gość twierdzi, że nie było uzasadnionej przyczyny odmowy, dla hotelarza może to oznaczać odpowiedzialność za wykroczenie i grzywnę — wyjaśnia Aleksandra Błaszczyńska.
Przedsiębiorca musi też liczyć się z określonymi konsekwencjami, jeśli o rzekomej kradzieży, do której nie doszło, mówił innym osobom, np. personelowi hotelu. Klient może wówczas złożyć wniosek o ściganie z oskarżenia prywatnego w związku z popełnieniem przestępstwa pomówienia. Grozi za to grzywna, ograniczenie lub pozbawienie wolności do roku (art. 212 Kodeksu karnego). Właściciel hotelu powinien też liczyć się z tym, że gdy zawiadomi organy ścigania o przestępstwie, którego w istocie nie było, to narazi się na zarzut fałszywego oskarżenia zagrożonego grzywną, ograniczeniem wolności albo jej pozbawieniem do lat 2 (art. 238 k.k.).
Wreszcie klient ma prawo do roszczeń cywilnoprawnych z racji naruszenia jego dóbr osobistych, czyli zadośćuczynienia za doznaną krzywdę i odszkodowania. — Na odmowę świadczenia usługi oraz zgłoszenie kradzieży organom ścigania należałoby się decydować jedynie w przypadkach, w których rzeczywiście są dowody na popełnienie przez gościa takiego przestępstwa — konkluduje Aleksandra Błaszczyńska.
Dopuszczalność przetwarzania danych
Przetwarzanie danych jest dopuszczalne, tylko gdy: — osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych — zgoda ta może dotyczyć również przetwarzania danych w przyszłości, jeżeli nie zmienia się jego cel, — jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, — jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, — jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, — jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Podstawą prawo
W biurze GIODO analizowano w 2015 r. pomysł utworzenia „czarnej listy niepożądanych klientów”. Z pytaniem o taką możliwość zwróciła się jedna z izb gospodarczych z branży turystycznej. Pomysł budził najwięcej wątpliwości co do jego podstawy prawnej. Według GIODO, jakiekolwiek planowanie i wdrażanie projektów wykorzystywania (gromadzenia i przekazywania) danych osobowych musi być poprzedzone wnikliwą analizą regulacji, które na to zezwalają. Izba nie wskazała przepisów mogących być przesłanką utworzenia wspomnianej listy. Nie wskazała też podmiotu, który miałby być administratorem tych danych, podczas gdy to on odpowiada za dopełnienie obowiązków związanych z ochroną danych osobowych. Zdaniem GIODO, realizacja przedstawionego przez izbę zamierzenia byłaby możliwa jedynie w przypadku wprowadzenia przepisów stanowiących podstawę prawną tworzenia takiej bazy, jej celu oraz regulujących zasady i sposób jej prowadzenia. Tworzenie ogromnego zbioru danych osób fizycznych, z której korzystać miałyby liczne podmioty świadczące usługi hotelarskie, musiałoby być uznane za niezbędne w demokratycznym państwie prawa i znajdować solidne podstawy w przepisach.