Obrada osobnih podataka gostiju u svrhu upisa gosta u sustav E-visitor svoje utemeljenje ima u Zakonu o turističkoj pristojbi i Pravilniku o sustavu eVisitor, i kao takva predstavlja pravnu obveza subjekta. U slučaju kada gost odbije pružiti podatke, pružatelj usluge ima pravo odbiti pružiti uslugu. Međutim, toj se situaciji može doskočiti tako da se goste ranije obavijesti o obradi podataka putem primjerice politike privatnosti na webu.

Ako se radi o malim iznajmljivačima koji imaju svoju web stranicu, treba voditi računa da zatraže privolu za kolačiće (osim neophodnih) i treba imati kratku obavijest o njima. Također, treba imati i politiku, odnosno izjavu privatnosti. Ako se pak gostima žele obratiti marketinškim sadržajem, treba im omogućiti i odjavu s mailing liste koja zapravo predstavlja prigovor.

To je dio edukacije na temu zaštite osobnih podataka i usklađivanja s GDPR-om u turizmu, u sklopu koje su za zainteresiranih 230 sudionika online interaktivne radionice u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore, predstavljene sve obveze oko prikupljanja i obrade osobnih podataka te specifičnosti kod turističke djelatnosti.

Ono što se događa u dijelu prakse privatnih iznajmljivača, a pritivno je pravilima o GDPR-u, kako je pojasnila predsjednica Zajednice obiteljskog turizma HGK Martina Nimac Kalcin, primjeri su zlouporabe gostiju tako da pozivajući se na GDPR “traže besplatna otkazivanja, povrate akontacije, snižavanja cijena ili čak besplatan boravak.”

Nadalje, kopiranje i skeniranje osobnih dokumenata te njihovo arhiviranje nije dozvoljeno osim u slučaju ako se koriste OCR metode skeniranja koje automatski procesuiraju samo one podatke koji je dozvoljeno uzimati. Oni gosti koji uplaćuju izlete (aktivni turizam) ne trebaju davati privolu, već ih se mora, sukladno Zakonu o pružanju usluga u turizmu, prije izleta informirati usmeno i pismeno o vrstama i procjeni rizika, kao i s načinom korištenja opreme te planovima i procedurama otklanjanja opasnosti.

U sklopu ciklusa edukacija AZOP-a i HGK, s ciljem pružanja potpore poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a, održana edukacija jedna je od aktivnosti ove Agencije, u okviru provedbe EU projekta ARC (Awareness Raising Campaign for SMEs), s istim ciljem, a to je pružanje potpore MSP-ovima prilikom usklađivanja poslovnih procesa s GDPR-om.