Regulio
Toate articolele
GDPR3 min de citit

GDPR pentru gazde: cum gestionezi datele oaspeților (CNP, act, self check-in)

Ce date ale oaspeților colectezi ca gazdă, pe ce temei legal, cât le păstrezi și cum le protejezi — plus ce înseamnă GDPR pentru self check-in și fișa de ocupare.

Publicat 27 iunie 2026

Ca să completezi fișa de ocupare, colectezi date sensibile ale oaspeților: nume, CNP sau serie/număr act de identitate, uneori țara. Asta te face, în limbajul GDPR, operator de date personale — cu niște responsabilități. Vestea bună: dacă ești ordonat, nu e complicat.

Ce date colectezi și de ce

Pentru evidența cazării (fișa de ocupare conform OPANAF 381/2026) colectezi, de regulă:

  • nume și prenume;
  • CNP sau serie/număr act de identitate;
  • perioada de ședere (și, după caz, țara, pentru cetățeni străini).

Colectezi aceste date pentru că legea îți cere să ții evidența persoanelor cazate — nu „pentru că vrei tu".

Temeiul: obligație legală, nu consimțământ

Pentru fișa de ocupare, temeiul prelucrării este, în general, obligația legală a gazdei (art. 6(1)(c) GDPR), nu consimțământul oaspetelui. Practic, oaspetele nu poate „refuza" furnizarea datelor cerute de lege, dar tu trebuie să-l informezi clar despre prelucrare.

Nota de informare

Chiar dacă temeiul e obligația legală, ai datoria de a oferi oaspeților o notă de informare: cine ești (operatorul), ce date colectezi, în ce scop, pe ce temei, cât le păstrezi și ce drepturi au (acces, rectificare, ștergere, plângere la ANSPDCP). La self check-in, această notă trebuie să fie vizibilă în momentul în care oaspetele își completează datele.

Cât le păstrezi

Perioada de păstrare a datelor din evidența cazării trebuie să fie cât impune obligația legală — și nu mai mult decât e necesar. Atenție: aici există interpretări diferite în practică (de la termene scurte la termene de mai mulți ani), așa că termenul exact merită confirmat pentru situația ta.

Nu păstra datele nelimitat

Datele oaspeților nu se țin nelimitat. Stabilește un termen de păstrare conform obligației legale și șterge-le după ce expiră. Dacă nu ești sigur de termen, confirmă cu un specialist GDPR.

Cum le protejezi

Câteva reguli de bun-simț care te țin în regulă:

  • nu trimite CNP-uri pe canale nesecurizate (WhatsApp, email simplu) fără protecție;
  • limitează accesul la date doar la cine are nevoie;
  • folosește instrumente care stochează datele securizat, de preferință în UE;
  • nu folosi datele oaspeților în alte scopuri (marketing) fără temei.

Cum te ajută Regulio

Cu self check-in-ul Regulio, oaspetele își completează singur datele printr-un link, cu nota de informare la vedere, iar datele intră direct în fișă — stocate securizat în UE. Vezi și Politica noastră de confidențialitate pentru cum tratăm datele.

Pe scurt

  • Colectarea CNP/act pentru fișa de ocupare se face pe temei de obligație legală, nu consimțământ.
  • Oferă oaspeților o notă de informare clară (mai ales la self check-in).
  • Păstrează datele doar cât e necesar legal și protejează-le.
  • Nu ești sigur ce ți se aplică? Verifică-te gratuit.

Informațiile din acest articol sunt orientative și valabile la data publicării. Legislația STR se modifică des — verifică sursele oficiale sau consultă un expert contabil înainte de a lua decizii.