2021. január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi a szálláshely-szolgálatót, hogy a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból.
A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.
A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021. szeptember 1-jétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat. Az adatokban célzottan és kizárólag a rendőrség végezhet keresést, bűnmegelőzési és bűnüldözési feladatainak ellátásához.
A VIZA célja, hogy az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése megvalósulhasson, azaz a VIZA elsődleges célja a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelmének elősegítése.
A VIZA rendszer mindannyiunk közös érdekét és biztonságát szolgáló, szigorúan zárt és védett adattár, amelyre a jogszabályok által elrendelt, különlegesen szigorú biztonsági előírások vonatkoznak.
A VIZA rendszer kizárólag titkosított adatot képes befogadni. Európa számos, évente több tíz millió turistát fogadó országában szintén hasonló a bejelentkezés módja. Nagy-Britanniában, Spanyolországban, Olaszországban, Németországban és Franciaországban is egyaránt használnak okmányolvasót a szálláshely-szolgáltatók, ezzel is meggyorsítva és megkönnyítve a bejelentkezést. Magyarország az elmúlt években sikeresen őrizte meg biztonságos úti cél státuszát, többek között ennek is volt köszönhető a 2019. évi turisztikai rekord, amikor 16,5 millió vendég szállt meg hazai szálláshelyeken. A koronavírus okozta világjárvány utáni időkben a cél az, hogy újra Európa vezető desztinációi közé tartozzunk, ezért a bevezetésre kerülő vendégadatok útiokmányokon keresztül történő digitális érkeztetési rendszere újabb eszköz a szálláshely-szolgáltatók számára a minőségi szolgáltatásnyújtáshoz, és mindannyiunk biztonságának megőrzéséhez.
Az okmányolvasóval a szálláshelykezelő szoftverbe rögzített vendégadatok a VIZA rendszerbe titkosítottan kerülnek be, azokhoz kizárólag az illetékes szervek férhetnek hozzá.
A vendégadatok okmányolvasóval történő rögzítése minden magyarországi szálláshelyen, típustól és férőhely-számtól függetlenül kötelező. A szálláshely-szolgáltató a VIZA rendszerhez történő csatlakozás folyamatát 2021. január 1. napjától köteles megkezdeni, míg az adatok továbbítására 2021. szeptember 1. napjától köteles. A csatlakozás elmulasztása esetén a kereskedelmi hatóság 2021. szeptember 1. napjától követően a kereskedelemről szóló 2005. évi CLXIV. törvény 6/D. §-a szerinti jogkövetkezményeket alkalmaz.
Az MTÜ térítésmentesen biztosítja a VENDÉGEM alkalmazást az olyan szálláshely-szolgáltatóknak, akik legfeljebb 8 szobát 16 férőhellyel hasznosítanak szálláshelyként. Bővebb információért, kérjük, látogasson el a VENDÉGEM alkalmazás információs oldalára, az info.vendegem.hu-ra.
A VIZA rendszer kizárólag olyan adatcsomagokat fogad be, ahol a személyes adatokat a szálláshely-szolgáltató a jogszabályban meghatározott módon titkosító kulcs használatával titkosította.
A szálláshely-szolgáltató a szálláshely-szolgáltatást igénybevevő bejelentkezésekor az okmányolvasó segítségével az alábbi adatokat rögzíti - a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen.
a személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai (14. életévét betöltött vendég esetén).
A felsorolt adatokat a szálláshely a 14 év alatti vendégek esetében képviselőjének (pl. szülő, gondviselő) nyilatkozata alapján is rögzítheti.
Továbbá az alábbi adatokat is rögzíti a szálláshelykezelő szoftverben:
Nem kell rögzíteni azt az adatot, amelyet az okmány nem tartalmaz.
Azokat az adatokat:
a szálláshely-szolgáltató manuális adatbevitel útján köteles rögzíteni a szálláshelykezelő szoftverben.
A szálláshely-szolgáltatók által használt eszközök és a VIZA rendszer a beolvasott okmányok képét nem tárolhatja.
A hatályos törvények szerint Magyarországon életkortól függetlenül, minden polgárnak kötelező rendelkeznie személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), tehát már az újszülötteknek is. A jogszabályok alapján az adatok rögzítése minden igénybe vevő vendégre vonatkozóan egyformán kötelező, így sem életkor, sem más változó – pl. a szolgáltatás után fizetendő díj, kedvezmények, a tartózkodás hossza, rokoni kapcsolat az igénybe vevővel – alapján az adatok rögzítésétől eltekinteni nem lehet.
A szálláshely-szolgáltatást igénybe vevő 14. életévét betöltött vendég a személyi azonosításra alkalmas okmányát a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja.
Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.
Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban célzottan és kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybe vevőként, mikor érkezett és várhatóan mikor távozik vagy mikor távozott. Ezt követően a rendőrség – az adatkérés céljának megjelölésével – egyéb, a szálláshely-szolgáltató által kezelt adatok továbbítását kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.
A VIZA rendszer számára történő adatrögzítésben és adattovábbításban a szálláshely-szolgáltató a vendég személyes adatainak adatkezelője, az MTÜ pedig a szálláshely-szolgáltató adatfeldolgozója.
A szálláshely-szolgáltató a hatályos jogszabályok alapján köteles adatkezelési tájékoztatóval rendelkezni, hiszen a vendégeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelet alapján egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A VIZA rendszert üzemeltető MTÜ, vagyis a turisztikai tárhelyszolgáltató,
a rendszerbe érkező adatok tekintetében a szálláshely-szolgáltató adatfeldolgozója.
Ebben a minőségében: