"Gereksiz bir risk": AEPD, konaklama tesislerinde kalmak için kimlik fotokopisi istemenin yasak olduğunu söylüyor.

İspanya Veri Koruma Ajansı (AEPD), konaklama faaliyeti sahibinin hizmetlerini kullanan kişilerden belirli verileri toplama yükümlülüğünü belirleyen 933/2021 sayılı Kraliyet Kararnamesi veya yeni gezgin sicili uyarınca konaklama tesislerinin, bir misafirin kimlik veya pasaportunun bir kopyasını talep etmesine izin verilmediğini bildirdi.

Kurum, yaptığı açıklamada, tam kimlikte fotoğraf, belgenin son kullanma tarihi, Ulusal Kimlik Belgesi (CAN) veya ebeveynlerin adları gibi geçerli düzenlemelerde gerekli olandan daha fazla verinin yer alması nedeniyle, bu uygulamanın veri minimizasyonu ilkesini ihlal edeceğini ve "aşırı" işleme teşkil edeceğini savunarak bu uygulamayı savundu .

Benzer şekilde AEPD, kişisel belgelerin bir kopyasını sağlamanın, diğer şeylerin yanı sıra, "gereksiz" bir kimlik hırsızlığı riski taşıdığını ve bunun "önlenmesi veya en azından etkili bir şekilde azaltılması gerektiğini" belirtmiştir.

Ayrıca, DNI'nin 933/2021 sayılı Kraliyet Kararnamesi'nin Ek I'inde talep edilen bilgilerin tamamını içermediğini, dolayısıyla tek başına söz konusu düzenlemeye uymanın geçerli bir yolu olmadığını kaydetti.

Kraliyet Kararnamesi 933/2021'in gerektirdiği veri toplama ile ilgili olarak, AEPD , bireylerin yalnızca Kraliyet Kararnamesi'nin Ek I'inin A.3 ve B.3 bölümlerinde gerekli olan verileri içeren bir formu sağlamalarının veya doldurmalarının yeterli olabileceğini düşünmektedir. Buna ad, soyad, cinsiyet, kimlik numarası, doğum tarihi ve cep telefonu numarası gibi seyahat eden verileri dahildir.

Form aracılığıyla toplanan verilerin doğrulanmasıyla ilgili olarak, şahsen toplama durumunda AEPD'nin yalnızca sağlanan verilerin sunulan kimlik belgesine uygunluğunu görsel olarak doğrulaması gerekebilir.

Kurum, basın bülteninde, şahsen yardım almadan çevrimiçi veri toplanması durumunda, bu doğrulamanın dijital sertifikalar gibi mekanizmalar kullanılarak gerçekleştirilebileceğini belirtti. Kurum, "Verilen verilerin ve bilgilerin kullanılan ödeme yöntemiyle ilişkili verilerle eşleştiğini doğrulamak da mümkündür" dedi.

Benzer şekilde, kimlik doğrulama faktörü olarak kendilerini tanıtmaları istenen misafirlerin telefon numaralarına veya e-posta adreslerine güvenlik kodları gönderilebilir.