Η Αρχή Προστασίας Δεδομένων ζητά από ξενοδοχεία να μη φωτοτυπούν ταυτότητες

24 Ιουν 2026 14:32

Η Αρχή Προστασίας Δεδομένων απηύθυνε συστάσεις σε τουριστικά καταλύματα για παραβιάσεις προστασίας προσωπικών δεδομένων, κυρίως λόγω φωτογράφισης ταυτοτήτων και πιστωτικών καρτών πελατών, καλώντας για άμεση συμμόρφωση με τον ΓΚΠΔ.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απηύθυνε συστάσεις συμμόρφωσης προς τουριστικά καταλύματα για πρακτικές που παραβιάζουν τη νομοθεσία περί προστασίας προσωπικών δεδομένων πελατών.

Με αφορμή καταγγελίες σχετικά με τον τρόπο συλλογής και επεξεργασίας δεδομένων από ξενοδοχειακές επιχειρήσεις, η Αρχή κάλεσε τα εμπλεκόμενα καταλύματα να προσαρμοστούν στις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Παράλληλα, απηύθυνε έκκληση σε ξενοδοχειακές ενώσεις να ενημερώσουν τα μέλη τους για την ορθή εφαρμογή των σχετικών κανόνων και υποχρεώσεων.

Οι καταγγελίες αφορούσαν, μεταξύ άλλων, τη φωτογράφιση ή λήψη φωτοαντιγράφων δελτίων ταυτότητας και πιστωτικών καρτών πελατών, με στόχο την ταυτοποίηση ή την έκδοση φορολογικών παραστατικών. Οι πρακτικές αυτές, σύμφωνα με την Αρχή, αντίκεινται στις αρχές της νομιμότητας, αντικειμενικότητας και διαφάνειας, καθώς και στην αρχή της ελαχιστοποίησης των δεδομένων.

Η Αρχή επισημαίνει ότι τέτοιες ενέργειες αυξάνουν αδικαιολόγητα τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, απάτης ή οικονομικής ζημίας για τους πελάτες. Για τον λόγο αυτό, ζητείται από τις ξενοδοχειακές οργανώσεις να ενημερώσουν τα μέλη τους για την ανάγκη πλήρους συμμόρφωσης με τις αρχές του ΓΚΠΔ.

Υποχρεώσεις συμμόρφωσης για τα τουριστικά καταλύματα

Η Αρχή υπενθυμίζει ότι οι επιχειρήσεις οφείλουν:

α) Να μην λαμβάνουν ή διατηρούν φωτοαντίγραφα δελτίων ταυτότητας, διαβατηρίων ή άλλων εγγράφων ταυτοποίησης, εφόσον δεν προβλέπεται ρητά από τη νομοθεσία.

β) Να μην φωτογραφίζουν ή αποθηκεύουν αντίγραφα πιστωτικών ή χρεωστικών καρτών πελατών.

γ) Να διασφαλίζουν ότι κάθε επεξεργασία δεδομένων βασίζεται σε κατάλληλη νομική βάση και έχει προηγηθεί αξιολόγηση αναγκαιότητας και αναλογικότητας.

δ) Να παρέχουν στους πελάτες σαφή και προσβάσιμη ενημέρωση για την επεξεργασία των δεδομένων τους, μέσω ιστοσελίδων ή άλλων μέσων επικοινωνίας.

ε) Να επανεξετάσουν τις διαδικασίες υποδοχής, πληρωμών και κρατήσεων, εκπαιδεύοντας το προσωπικό ώστε να τηρείται η αρχή της ελαχιστοποίησης των δεδομένων.