Gołębiewski wpisał Książula na czarną listę. Zarząd fatalnie się wyłożył na RODO
Najpierw była krytyczna recenzja, potem uznana reklamacja, a na końcu – według relacji Książula – próba wpisania go na listę osób niepożądanych. Jeśli to miał być sposób na opanowanie kryzysu wizerunkowego wokół Hotelu Gołębiewski, to trudno o lepszy przykład działania, które tylko dolewa oliwy do ognia. Ekspert od ochrony danych osobowych ostrzega, że czarne listy i RODO to bardzo niefajna mieszanka.

Sprawa zaczęła się od nagrania z pobytu Książula w Hotelu Gołębiewski w Pobierowie. Twórca pokazał problemy z klimatyzacją, wodą i obsługą, a następnie skrócił pobyt i złożył reklamację. Hotel uznał ją za zasadną i zwrócił pieniądze. W normalnym kryzysie wizerunkowym byłby to moment, w którym firma próbuje zamknąć temat: przeprasza, wyciąga wnioski, poprawia procedury i liczy, że internet za chwilę zajmie się czymś innym.
Tu jednak sprawa miała nabrać zupełnie nowego wymiaru. Książulo przekazał, że po publikacji materiału miał zostać wciągnięty wraz ze współpracownikami na listę osób nieobsługiwanych w innych obiektach sieci. Według jego relacji problem pojawił się także przy próbie dokonania rezerwacji. Czarna lista może wyglądać jak szybki sposób na pozbycie się kłopotliwego klienta, ale to wejście na bardzo grząski teren.
Czarna lista to nie notes recepcji
Jak tłumaczy Damian Bielecki, zastępca inspektora ochrony danych w XTB S.A., znany w internecie jako Typ od RODO, problem zaczyna się od samej logiki takiej listy.
Czarna lista i RODO to naturalni wrogowie, z jednego powodu. Lista z definicji zakłada przechowywanie danych bez końca, a wieczne przechowywanie to jedno z pojęć, których RODO nie akceptuje. Dane można trzymać tylko tak długo, jak długo istnieje konkretny cel, a nie „na wszelki wypadek – wskazuje ekspert.
To nie znaczy, że każda lista osób niepożądanych jest z góry nielegalna. Firma może mieć realny interes w tym, by chronić pracowników, gości, mienie albo własne roszczenia. Inaczej wygląda sytuacja, gdy ktoś niszczy wyposażenie, kradnie, grozi obsłudze albo dopuszcza się czynu zabronionego. Wtedy przedsiębiorca może próbować wykazać, że przetwarzanie danych jest potrzebne i uzasadnione.
Problem polega na tym, że krytyczna recenzja nie jest tym samym co zniszczenie mienia albo napaść na pracownika. Nawet ostra, nieprzyjemna dla firmy publikacja w internecie nie daje automatycznie prawa do wpisywania autora i jego ekipy do wewnętrznego rejestru osób zakazanych.
Jeśli firma ma realny, poważny powód, m.in. zniszczenie mienia, kradzież, czyn zabroniony, to rzeczywiście uzasadniony interes w przechowywaniu takich danych istnieje – wyjaśnia Bielecki.
Ale od razu zaznacza, że w przypadku sporu hotelu z twórcą sytuacja jest znacznie bardziej skomplikowana.
Problem w tej konkretnej sprawie polega na tym, że hotel i twórca nie zgadzają się co do faktów: hotel twierdzi, że doszło do naruszenia regulaminu, twórca temu zaprzecza. Nagranie materiału pokazującego hotel w mieszanym świetle nie jest samo w sobie zdarzeniem uzasadniającym umieszczenie kogoś na liście osób niepożądanych – uważa ekspert.
Nie wystarczy napisać: nie wpuszczamy, bo tak
To jest lekcja nie tylko dla hoteli. Wiele firm lubi w regulaminach zdania w rodzaju: „zastrzegamy sobie prawo do odmowy świadczenia usługi”. Brzmi stanowczo, wygodnie i daje poczucie kontroli. Tyle że samo zdanie w regulaminie nie sprawia jeszcze, że przedsiębiorca może dowolnie wybierać klientów, których obsłuży.
Regulamin powinien jasno opisywać, w jakich sytuacjach firma może odmówić usługi. Inaczej wygląda odmowa wobec osoby agresywnej, nietrzeźwej, zagrażającej innym gościom albo łamiącej konkretne zasady bezpieczeństwa. Inaczej wygląda odmowa wobec kogoś, kto opublikował nieprzychylny materiał w internecie.
Sama odmowa świadczenia usługi „bo tak” to też ryzyko. Przedsiębiorca nie może odmówić usługi dowolnie i bez uzasadnienia: grozi to zarzutami naruszenia praw konsumenta, a w skrajnych przypadkach dyskryminacji – zwraca uwagę Damian Bielecki.
To szczególnie istotne, gdy sprawa dotyczy nie tylko jednej osoby, ale również jej współpracowników. Jeśli hotel ma spór z twórcą, może bronić dobrego imienia, domagać się sprostowań, iść do sądu albo wykazywać naruszenia regulaminu. Trudniej jednak uzasadnić automatyczne objęcie zakazem osób, które same nie są stroną sporu.
Spór sądowy to co innego
Najbezpieczniejszą podstawą do dalszego przetwarzania danych byłby realny spór prawny. Jeśli firma rzeczywiście kieruje sprawę do sądu, może potrzebować danych konkretnej osoby, by dochodzić roszczeń albo bronić reputacji. To jednak wąska furtka, a nie blankietowy zakaz wstępu do wszystkich obiektów dla całej ekipy.
Jedyna sytuacja, w której takie działanie miałoby mocne podstawy prawne, to realny spór sądowy. Firma, podobnie jak osoba fizyczna, ma prawo do ochrony dobrego imienia i reputacji, więc jeśli hotel rzeczywiście kieruje sprawę na drogę sądową, przetwarzanie danych tej jednej, konkretnej osoby w związku z toczącym się sporem ma solidne uzasadnienie – tłumaczy ekspert.
Kluczowe są tu słowa: „tej jednej, konkretnej osoby”. RODO nie lubi działań hurtowych. Nie lubi też danych przetwarzanych na zapas, bez terminu, bez jasnego celu i bez okresowej weryfikacji. Tymczasem czarna lista w najgorszym wydaniu działa właśnie w ten sposób: ktoś raz trafił do systemu, a potem zostaje tam na wszelki wypadek.
Najgorsza strategia? Uderzyć w klienta po uznanej reklamacji
Z punktu widzenia biznesu sprawa wygląda jeszcze gorzej. Hotel uznał reklamację, czyli przyznał, że część zastrzeżeń klienta była zasadna. W takiej sytuacji próba odsunięcia autora krytycznego materiału od usług sieci wygląda fatalnie, nawet jeśli firma ma własną wersję wydarzeń.
To klasyczny błąd w zarządzaniu kryzysem: zamiast zmniejszyć temperaturę sporu, firma przenosi go na nowy poziom. Zamiast rozmowy o klimatyzacji, wodzie i standardzie obsługi, mamy rozmowę o RODO, prawach konsumenta, odmowie usługi i możliwym „karaniu” klienta za niekorzystną opinię.
Dla innych przedsiębiorców to ważna lekcja. Krytyczny klient może być problemem. Krytyczny klient wpisany na czarną listę to problem dużo większy. Zwłaszcza gdy sprawę śledzą setki tysięcy internautów, a każdy kolejny ruch firmy jest natychmiast analizowany, komentowany i archiwizowany.
RODO nie zabrania przedsiębiorcom bronić się przed nadużyciami. Zabrania im jednak traktować dane osobowe jak prywatny zeszyt z nazwiskami osób, których firma nie lubi. I właśnie dlatego w tej sprawie pytanie nie brzmi już tylko, czy Hotel Gołębiewski poradził sobie z krytyczną recenzją. Pytanie brzmi, czy próbując ją przykryć, nie stworzył sobie znacznie poważniejszego kłopotu.
Fot. Instagram
Szef redakcji Bizblog.pl. W mediach od 30 lat. Pisze o małym biznesie, podatkach i finansach osobistych. Do Spidersweb.pl przeszedł z Wirtualnej Polski, gdzie najpierw był szefem wydawców Money.pl, a potem zastępcą redaktora naczelnego. Pierwszą posadę w mediach dostał w „Gazecie Wyborczej”, pracował w „Pulsie Biznesu”, „Życiu”, miesięczniku „Pieniądz”, „Businessman Magazine”, Miesięczniku Finansowym „BANK”. W tym ostatnim był redaktorem prowadzącym kilku edycji prestiżowych raportów „Największe banki w Polsce“ oraz „IT@BANK”.