Általános információk
2021. január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi a szálláshely-szolgálatót, hogy a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból.
A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.
A szálláshely-szolgáltatói szektor digitalizálása
A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021. szeptember 1-jétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat. Az adatokban célzottan és kizárólag a rendőrség végezhet keresést, bűnmegelőzési és bűnüldözési feladatainak ellátásához.
A VIZA célja, hogy az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése megvalósulhasson, azaz a VIZA elsődleges célja a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelmének elősegítése.
A VIZA rendszer mindannyiunk közös érdekét és biztonságát szolgáló, szigorúan zárt és védett adattár, amelyre a jogszabályok által elrendelt, különlegesen szigorú biztonsági előírások vonatkoznak.
A VIZA rendszer kizárólag titkosított adatot képes befogadni. Európa számos, évente több tíz millió turistát fogadó országában szintén hasonló a bejelentkezés módja. Nagy-Britanniában, Spanyolországban, Olaszországban, Németországban és Franciaországban is egyaránt használnak okmányolvasót a szálláshely-szolgáltatók, ezzel is meggyorsítva és megkönnyítve a bejelentkezést. Magyarország az elmúlt években sikeresen őrizte meg biztonságos úti cél státuszát, többek között ennek is volt köszönhető a 2019. évi turisztikai rekord, amikor 16,5 millió vendég szállt meg hazai szálláshelyeken. A koronavírus okozta világjárvány utáni időkben a cél az, hogy újra Európa vezető desztinációi közé tartozzunk, ezért a bevezetésre kerülő vendégadatok útiokmányokon keresztül történő digitális érkeztetési rendszere újabb eszköz a szálláshely-szolgáltatók számára a minőségi szolgáltatásnyújtáshoz, és mindannyiunk biztonságának megőrzéséhez.
Az okmányolvasóval a szálláshelykezelő szoftverbe rögzített vendégadatok a VIZA rendszerbe titkosítottan kerülnek be, azokhoz kizárólag az illetékes szervek férhetnek hozzá.
A vendégadatok okmányolvasóval történő rögzítése minden magyarországi szálláshelyen, típustól és férőhely-számtól függetlenül kötelező. A szálláshely-szolgáltató a VIZA rendszerhez történő csatlakozás folyamatát 2021. január 1. napjától köteles megkezdeni, míg az adatok továbbítására 2021. szeptember 1. napjától köteles. A csatlakozás elmulasztása esetén a kereskedelmi hatóság 2021. szeptember 1. napjától követően a kereskedelemről szóló 2005. évi CLXIV. törvény 6/D. §-a szerinti jogkövetkezményeket alkalmaz.
A VENDÉGEM és a VIZA rendszer
Az MTÜ térítésmentesen biztosítja a VENDÉGEM alkalmazást az olyan szálláshely-szolgáltatóknak, akik legfeljebb 8 szobát 16 férőhellyel hasznosítanak szálláshelyként. Bővebb információért, kérjük, látogasson el a VENDÉGEM alkalmazás információs oldalára, az info.vendegem.hu-ra.
Tárolt adatok
A VIZA rendszer kizárólag olyan adatcsomagokat fogad be, ahol a személyes adatokat a szálláshely-szolgáltató a jogszabályban meghatározott módon titkosító kulcs használatával titkosította.
A szálláshely-szolgáltató a szálláshely-szolgáltatást igénybevevő bejelentkezésekor az okmányolvasó segítségével az alábbi adatokat rögzíti - a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen.
- családi és utónév;
- születési családi és utónév;
- születési hely és idő;
- neme;
- állampolgársága;
- anyja születési családi és utóneve;
- a személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai.
a személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai (14. életévét betöltött vendég esetén).
A felsorolt adatokat a szálláshely a 14 év alatti vendégek esetében képviselőjének (pl. szülő, gondviselő) nyilatkozata alapján is rögzítheti.
Továbbá az alábbi adatokat is rögzíti a szálláshelykezelő szoftverben:
- a szálláshely-szolgáltatás címe;
- a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja.
Nem kell rögzíteni azt az adatot, amelyet az okmány nem tartalmaz.
Azokat az adatokat:
- amelyeket az okmányolvasó nem tud leolvasni,
- vagy hibásan olvas le
a szálláshely-szolgáltató manuális adatbevitel útján köteles rögzíteni a szálláshelykezelő szoftverben.
A szálláshely-szolgáltatók által használt eszközök és a VIZA rendszer a beolvasott okmányok képét nem tárolhatja.
A hatályos törvények szerint Magyarországon életkortól függetlenül, minden polgárnak kötelező rendelkeznie személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), tehát már az újszülötteknek is. A jogszabályok alapján az adatok rögzítése minden igénybe vevő vendégre vonatkozóan egyformán kötelező, így sem életkor, sem más változó – pl. a szolgáltatás után fizetendő díj, kedvezmények, a tartózkodás hossza, rokoni kapcsolat az igénybe vevővel – alapján az adatok rögzítésétől eltekinteni nem lehet.
A szálláshely-szolgáltatást igénybe vevő 14. életévét betöltött vendég a személyi azonosításra alkalmas okmányát a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja.
Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.
Hozzáférés az adatokhoz
Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban célzottan és kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybe vevőként, mikor érkezett és várhatóan mikor távozik vagy mikor távozott. Ezt követően a rendőrség – az adatkérés céljának megjelölésével – egyéb, a szálláshely-szolgáltató által kezelt adatok továbbítását kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.
Adatkezelés
A VIZA rendszer számára történő adatrögzítésben és adattovábbításban a szálláshely-szolgáltató a vendég személyes adatainak adatkezelője, az MTÜ pedig a szálláshely-szolgáltató adatfeldolgozója.
A szálláshely-szolgáltató adatkezelési tájékoztatója
A szálláshely-szolgáltató a hatályos jogszabályok alapján köteles adatkezelési tájékoztatóval rendelkezni, hiszen a vendégeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelet alapján egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A VIZA rendszert üzemeltető MTÜ, vagyis a turisztikai tárhelyszolgáltató,
a rendszerbe érkező adatok tekintetében a szálláshely-szolgáltató adatfeldolgozója.
Ebben a minőségében:
- a vendégadatokat kizárólag a szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv. és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
- biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak;
- a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá;
- a szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
- az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely-szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit;
- segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
- az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
- a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
- haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
Jogszabályok
- 2016. évi CLVI. törvény a turisztikai térségek fejlesztésének állami feladatairól
- 2021. évi CXXX. törvény a veszélyhelyzettel összefüggő egyes szabályozási kérdésekről, 28. §
- 235/2019. (X. 15.) Korm. rendelet a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról
- 2005. évi CLXIV. törvény a kereskedelemről
- 239/2009. (X. 20.) Korm. rendelet a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről
- 414/2015. (XII. 23.) Korm. rendelet a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól
- 501/2021. (VIII. 18.) Korm. rendelet egyes kormányrendeleteknek a turizmus-vendéglátás ágazatot érintő stratégiai célú módosításáról