Bạn có thể đã nghe nói về GDPR, hoặc Quy định về bảo vệ dữ liệu chung – một quy định của châu Âu đã được áp dụng vào năm 2016 nhưng sẽ có hiệu lực từ ngày 25 tháng 5 trở đi.

Có rất nhiều cuộc trao đổi hay tin đồn về quy định này, vì vậy ở đây chúng tôi muốn cung cấp cho bạn thông tin cập nhật về ý nghĩa chính xác của GDPR và cách nó ảnh hưởng đến hoạt đông kinh doanh du lịch của doanh nghiệp.

GDPR là gì?

Mục đích đầu tiên của Quy định về bảo vệ dữ liệu chung (General Data Protection Regulation – GDPR) là có một tiêu chuẩn thống nhất về luật riêng tư trong EU. GDPR áp dụng cho tất cả các tổ chức xử lý và lưu trữ dữ liệu cá nhân của công dân các nước EU. Vì vậy, nếu công ty của bạn không có trụ sở tại Liên minh Châu Âu, nhưng bạn xử lý dữ liệu cá nhân của công dân thuộc các nước này thì GDPR cũng ảnh hưởng đến bạn.

Mục tiêu thứ hai của GDPR là mọi hành động mà một công ty thực hiện liên quan đến xử lý dữ liệu cá nhân đều phải được thực hiện với mục đích bảo vệ dữ liệu và quyền riêng tư trong mỗi bước. Mặc dù vậy, người dùng cuối cùng nên kiểm soát tốt hơn toàn bộ dữ liệu của họ. Họ nên được biết những gì sẽ xảy ra với dữ liệu của họ trước khi đồng ý cho bạn sử dụng nó với mục đích nhất định. Nhiều người, trong đó có bạn sẽ đánh giá cao việc biết trước khi nhập dữ liệu vào một biểu mẫu trên trang web nào đó, phải không?

Nhưng chính xác thì dữ liệu cá nhân là gì? Dữ liệu cá nhân ở đây có nghĩa là tất cả các thông tin liên quan đến một người được xác định (đối tượng dữ liệu) như tên, địa chỉ email, số điện thoại, ngày sinh, cookie, địa chỉ IP, dữ liệu tài khoản ngân hàng,.v.v..

Tại sao GDPR lại quan trọng đối với các nhà cung cấp tour du lịch & hoạt động?

Là một nhà cung cấp tour du lịch & hoạt động, bạn thu thập và lưu trữ dữ liệu cá nhân của khách hàng bằng cookie trên trang web của bạn thông qua một yêu cầu đặt chỗ trước hay qua biểu mẫu đăng ký trên bảng tin của bạn.

GDPR cung cấp một lớp bảo vệ bổ sung cho dữ liệu của các chủ thể (ở đây là khách hàng của bạn) và những yêu cầu khắt khe hơn về mặt thu thập và lưu trữ dữ liệu. Điều đó có nghĩa là tất cả các nhà cung cấp khi xử lý với dữ liệu cá nhân phải mô tả rõ ràng các dữ liệu đó được sử dụng và xử lý như thế nào, ở đâu, tại sao, khi nào,…

Lưu ý: Nếu bạn bỏ qua các yêu cầu của GDPR, bạn có thể phải chịu một khoản tiền phạt lên tới 20 triệu Euro hoặc 4% doanh thu hàng năm toàn cầu của bạn (tùy theo mức nào cao hơn). Những hình phạt nặng như thế cho thấy rằng bất kỳ công ty nào cũng không nên nghĩ đến việc coi thường luật GDPR

Nhưng đừng hoảng sợ! Vẫn còn thời gian để bạn tiếp nhận và tuân thủ GDPR. Chúng tôi đã biên soạn ra các khía cạnh quan trọng nhất trong danh sách kiểm tra GDPR cho các nhà cung cấp tour du lịch và hoạt động. Hãy điểm qua các quy định sau nhé:

1. Xác định quy trình tiến hành xử lý xử liệu cá nhân

– Dữ liệu mà bạn xử lý là gì?

– Bạn xử lý dữ liệu như thế nào, mục đích và nơi xử lý?

– Ai trong nhóm của bạn có quyền truy cập vào nơi lưu trữ dữ liệu và nhà cung cấp thứ 3 là ai? (Nghĩa là nhà cung cấp phần mềm email,…)

– Không chỉ nghĩ về dữ liệu khách hàng mà còn là dữ liệu nhân viên của bạn

2. Bạn đã có chính sách bảo mật dữ liệu tại chỗ chưa và nếu có, bạn có cần cập nhật lại nhằm tuân thủ GDPR không?

Nên có một cách dễ dàng để truy cập thông qua chính website của bạn. 

Chính sách bảo mật dữ liệu thông báo cho người dùng của bạn về việc sử dụng dữ liệu trong trang web (biểu mẫu liên hệ, cookie, phân tích,.v..v..). về quyền người dùng được phép thu hồi lại thông tin của họ bất cứ lúc nào, và tùy thuộc vào quy mô doanh nghiệp, về cơ sở bảo vệ dữ liệu của bạn (Data Protection Office – DPO)

3.  Kiểm tra những biểu mẫu trên trang web. Trong đó đã bao gồm nút lựa chọn “đồng ý” chưa?

Bạn cần phải hỏi ý kiến người dùng về việc họ có đồng ý chia sẻ dữ liệu cá nhân hay không và mô tả rõ ràng mục đích sử dụng dữ liệu khách hàng của bạn. Bằng cách đánh dấu vào mục “đồng ý” nghĩa là khách hàng đồng ý với việc bạn thu thập dữ liệu của họ. Nhưng ngoài ra, người dùng phải có tùy chọn “từ chối” được thiết lập như tùy chọn “đồng ý”. Vì vậy, hãy đảm bảo bạn tích hợp 1 liên kết “hủy đăng ký” trong email liên lạc của mình với khách hàng để cung cấp tùy chọn này bất cứ lúc nào.

Bạn cũng cần thông tin cho khách hàng qua các bản tin để họ biết cách thay đổi tùy chọn “đồng ý” hay “từ chối” cung cấp dữ liệu cá nhân trong tương. Một liên kết “hủy đăng ký” phải được hiển thị ở trên cùng hay dưới cùng của mẫu email.

4. Tổ chức bộ phận quản lý rủi ro cho doanh nghiệp (hoặc yêu cầu nhân viên bảo vệ dữ liệu làm như vậy)

Bạn có sẵn quy trình để xử lý các yêu cầu từ chủ thể dữ liệu như sửa đổi, xóa hay truy cập dữ liệu cá nhân của họ không?

5. Đào tạo nhân viên nắm rõ các quy định trong GDPR

GDPR ảnh hưởng đến tất cả mọi người trong doanh nghiệp, không chỉ riêng chủ doanh nghiệp. Vì vậy, hãy chắc chắn rằng tất cả mọi người trong nhóm biết ý nghĩa của nó và các phép đo lường mức tuân thủ của công ty bạn.

Nhiều doanh nghiệp trong ngành du lịch & hoạt động sẽ bị ảnh hưởng bởi các quy định trong GDPR. Có thể bạn đã biết và bắt đầu tuân thủ GDPR nhưng vẫn còn thắc mắc mình phải làm những gì? Vậy hãy tham khảo thêm ý kiến của các chuyên gia có thể giúp ích cho mình.

Lợi ích từ GDPR là gì?

Chúng ta vừa đề cập đến các quy định và yêu cầu của GDPR. Nghe có vẻ như đưa thêm rất nhiều việc phải làm cho doanh nghiệp của bạn? Tất nhiên, nó sẽ đòi hỏi bạn phải thực hiện thêm một số việc, nhưng hãy cùng nhìn qua những lợi ích mà GDPR mang lại cho các công ty du lịch & hoạt đông nhé:

– Nếu doanh nghiệp của bạn tuân thủ GDPR, điều đó sẽ mang lại niềm tin từ khách hàng dành cho bạn và khách hàng sẽ chọn bạn thay vì các doanh nghiệp “không đáng tin”. Người dùng có thể trực tiếp xem bạn có tuân thủ quy định hay không.

– Thêm vào đó, GDPR mang lại sức mạnh cho người tiêu dùng. Những quy định này đặt quyền lợi của người tiêu dùng lên hàng đầu, giúp minh bạch hơn về việc sử dụng dữ liệu cá nhân của khách hàng. Ai mà không muốn biết chính xác những gì đang xảy ra với dữ liệu của mình, phải không?Nguồn: TrekkSoft