Η ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ – GENERAL DATA PROTECTION REGULATION (GDPR) ΣΤΙΣ ΞΕΝΟΔΟΧΕΙΑΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

THE APPLICATION OF THE GENERAL DATA PROTECTION REGULATION (GDPR) TO HOTEL ENTERPRISES (english)

  1. MSc thesis
  2. ΑΡΓΥΡΙΑΔΗΣ, ΑΡΓΥΡΙΟΣ
  3. Διοίκηση Τουριστικών Επιχειρήσεων (ΔΤΕ)
  4. 29 September 2019 [2019-09-29]
  5. Ελληνικά
  6. 146
  7. ΖΟΥΝΗ, ΓΕΩΡΓΙΑ
  8. ΖΟΥΝΗ , ΓΕΩΡΓΙΑ | ΓΚΡΙΤΖΑΛΗ, ΑΛΚΜΗΝΗ
  9. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ, ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ, ΞΕΝΟΔΟΧΕΙΑ, ΣΥΜΜΟΡΦΩΣΗ | GDPR, GENERAL DATA PROTECTION REGULATION, HOTEL ENTERPRISES, COMPLIANCE
  10. 3
  11. 33
  12. 52
  13. 0
  14. Γρούτας Γ και Νικολαΐδης Χ. (2000) Τουριστικό Μάρκετινγκ φορέων, οργανώσεων και επιχειρήσεων, τόμος Γ, ΕΑΠ, Αθήνα
    • Optima lex est quae minimum relinquit arbitrio judicis» (νόμος άριστος είναι αυτός που ελάχιστα αφήνει στην κρίση του δικαστή) Στις 25 Μαΐου 2018 τέθηκε σε υποχρεωτική εφαρμογή ο Κανονισμός ΕΕ 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία, από κάθε μορφής επεξεργασία, των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Το ρυθμιστικό πλαίσιο προστασίας που εισάγει ο Κανονισμός δεν αποτελεί terra incognita. Είχαν προηγηθεί τόσο η οδηγία 95/46/ΕΚ όσο και το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) που ρητά όριζαν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Αυτό που αποτελεί νεωτερισμό είναι το εύρος των νέων κανονιστικών προβλέψεων και κυρίως η υιοθέτηση του Κανονισμού (έναντι της Οδηγίας) ως εργαλείο εναρμόνισης των ευρωπαϊκών νομοθεσιών. Κράτη και δικαστικές αρχές διαθέτουν πλέον ένα λεπτομερειακό νομοθετικό κείμενο (είτε προς εποπτεία και έλεγχο στην πρώτη περίπτωση είτε προς ερμηνεία και εφαρμογή στη δεύτερη), ώστε να διασφαλιστεί η ομογενοποίηση του Δικαίου σε μέγιστο βαθμό. Η άμεση ισχύς του Κανονισμού φιλοδοξεί να καταστίσει την Ευρωπαϊκή Ένωση terra promissa (γη της επαγγελίας) στον τομέα της προστασίας των προσωπικών δεδομένων των πολιτών. Όλα τα ανωτέρω συνεπάγονται αυτόθροες συνέπειες (θετικές και αρνητικές) για την τουριστική βιομηχανία και ιδίως για τις ξενοδοχειακές επιχειρήσεις. Ως εξωστρεφή υποκείμενα του επιχειρείν, στο πλαίσιο ανάπτυξης των δραστηριοτήτων τους έρχονται σε επαφή με επισκέπτες τους οποίους διακρίνει ξεχωριστό οικονομικό, κοινωνικό, πολιτικό και γνωστικό υπόβαθρο το οποίο σε μεγάλο βαθμό προσδίδει μια ιδιαίτερη και συνάμα διακριτή ευαισθησία στον τομέα προστασίας των προσωπικών δεδομένων. Την ίδια στιγμή δεν λείπουν οι κακόβουλες καταγγελίες που πλήττουν τόσο τη φήμη μιας ξενοδοχειακής επιχείρησης όσο και την οικονομική ευρωστία αυτής, τη στιγμή που τα επαπειλούμενα πρόστιμα για παραβιάσεις του Κανονισμού δύναται να φτάσουν στα 20 εκατομμύρια ευρώ ή στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Το ρυθμιστικό πλαίσιο εφαρμογής και οι ειδικότερες προκλήσεις κανονιστικής συμμόρφωσης που καλείται να αντιμετωπίσει μια ξενοδοχειακή επιχείρηση σήμερα αποτελούν αντικείμενο του παρόντος συγγραφικού εγχειρήματος, στο οποίο συμπεριλαμβάνονται αναλυτικά πορίσματα προσωπικής έρευνας για το πώς αντιλαμβάνονται οι Ελληνικές ξενοδοχειακές επιχειρήσεις κατά τη λειτουργία τους, την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ένα χρόνο μετά την έναρξη ισχύος του.
    • «Optima lex est quae minimum relinquit arbitrio judicis» (That law is the best, which leaves least to the judge’s opinion.) On the 25th of May 2018 the EU 2016/679 Regulation of the European Parliament and the Council on the protection of natural persons with regard to any kind of processing of personal data and on the free movement of such data was obligatorily enacted. The regulatory protection framework, which the said Regulation has introduced, does not constitute terra incognita. Both the Directive 95/46/EC and article 8, paragraph 1 of the Charter of Fundamental Rights of the European Union (“Charter”) along with article 16, paragraph 1 of the Treaty on the Functioning of the European Union (TFEU), which explicitly stipulated that every person is entitled to the protection of their personal data concerning them, had foregone the aforementioned Regulation. The range of the newly introduced regulatory provisions comprises a novelty, so does the adoption of the Regulation (versus the Directive) as a harmonization tool of European legislations. States and judicial authorities now have a detailed legislative text at their disposal (either for the purpose of supervision and control in the first case or for the interpretation and implementation in the second case), so that the homogeneity of Law can be secured at the highest level. The direct applicability of the Regulation aims at rendering the European Union terra promissa (promising land) in the field of protection of the citizens’ personal data. All the above entail obvious consequences (both positive and negative) for the tourism industry and especially hotel operations. As outward-looking business subjects, within the framework of developing their activities, they come into contact with guests, who are distinguished by their special financial, social, political and cognitive background, which considerably grants a remarkable and simultaneously distinctive sensitivity in the field of personal data protection. In parallel, the devious accusations that afflict both the fame and the financial welfare of a hotel operation are not missing, while the imminent fines for the infringement of the said Regulation can reach the amount of 20 million euros or the 4% of the aggregate global annual turnover of the previous financial year. The regulatory implementation framework and the special regulatory compliance challenges that a hotel has to confront nowadays constitute the subject matter of the present writing endeavor, in which analytical findings of personal research pertaining to the way the Greek Hotel Operations perceive the implementation of the General Data Protection Regulation (GDPR) a year following its entry into force, in the course of their operation.
  16. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.