Naujoje sistemoje – apgyvendinimo paslaugas teikiančių įmonių svečių duomenys
Nuo kitų metų sausio 1 dienos apgyvendinimo paslaugas teikiančios įmonės ir asmenys turės į skaitmeninę Nacionalinę turizmo informacinę sistemą (NTIS) pateikti duomenis apie pas juos apsistojusius svečius. Duomenis į NTIS privalės pateikti bet kokios rūšies apgyvendinimo paslaugas teikiančios įmonės ir asmenys, turintys Valstybinės vartotojų teisių apsaugos tarnybos išduotą licenciją.
Į sistemą bus suvedami svečio vardas, pavardė, gimimo data, asmens dokumento numeris ir jį išdavusi šalis, viešnagės pradžia ir pabaiga, taip pat galima papildoma informacija, pvz., gyvenamosios vietos adresas, atvykusių vaikų skaičius ir kt. Duomenys į sistemą bus suvedami per 24 valandas nuo apgyvendinimo pradžios, išskyrus įstatyme numatytas išimtis.
Teigiama, kad tokia tvarka leis kur kas tiksliau ir greičiau įvertinti turistų keliavimo Lietuvoje tendencijas, suteiks galimybę turėti svarių argumentų derantis su investuotojais ar kitais partneriais, pavyzdžiui, dėl naujų maršrutų kalbant su avialinijomis. Šie duomenys taip pat esą bus aktualūs bet kuriam verslui ar institucijai, kurie siekia pritraukti turistų ar pasiūlyti jiems papildomų paslaugų.
Vis dėlto, dalis verslo atstovų jau dabar gali skųstis ne tik dėl numatomo papildomo krūvio, tačiau ir dėl priekaištų, kurių neabejotinai sulauks iš dalies turistų. Juk dabar, kai kibernetinės atakos ir duomenų nutekėjimo skandalai tapo tokie dažni, pačios svarbiausios asmeninės informacijos suteikimas apgyvendinimo įstaigai daliai piliečių tikrai nesukelia pasitikėjimo.
Išimčių nebus: visos apgyvendinimo įstaigos turės teikti informaciją
E. turistas yra NTIS posistemė, skirta turistų registracijai. Joje apgyvendinimo paslaugų teikėjai nuo 2025 m. sausio 1 d. privalės pateikti informaciją apie visus apgyvendintus turistus. Sistema pakeis iki šiol galiojusią prievolę pildyti turistų registracijos korteles ir jas saugoti 5 m. Numatoma, kad ateityje e. turistas pakeis šiuo metu Valstybės duomenų agentūros renkamus statistikos klausimynus[1].
Pokyčiai reiškia, kad informaciją apie asmenis, kuriems teikiamos apgyvendinimo paslaugos, privalės pateikti visi apgyvendinimo paslaugų teikėjai, nepriklausomai nuo teikiamų paslaugų rūšies: tai apima paslaugas motelyje, kempinge, svečių namuose, viešbučiuose, taip pat ir jaunimo nakvynės namuose (angl. hostel), kaimo turizmo sodybose, poilsio namuose, privataus apgyvendinimo vietose, sanatorijų patalpose, turistiniuose laivuose, vasaros stovyklose. Kitaip tariant, pokytis apima apgyvendinimo paslaugas teikiantiems fiziniams ir juridiniams asmenims.
Turistai turės pateikti savo vardą ir pavardę, gimimo datą, informaciją apie savo asmens tapatybės dokumentą, taip pat ir šio dokumento numerį. Bus prašoma informacijos apie šalį ir miestą, iš kurio asmuo atvyko, taip pat atvykimo bei išvykimo datos, nepilnamečių vaikų skaičiaus. Taip pat bus klausiama, ar turistai atvyko per kelionių organizatorių.
Nepateikus duomenų – paslaugos gali būti nesuteiktos
Nepateikus turistų registracijos kortelėje nurodytų privalomų pateikti asmens duomenų, apgyvendinimo paslaugų teikėjas turi teisę nesuteikti svečiui paslaugų.
Duomenys yra prašomi pateikti remiantis Lietuvos Respublikos turizmo įstatymo 32 straipsnio 3 dalimi. Asmens duomenys tvarkomi keliautojų ir turistų apskaitos ir 1990 m. birželio 19 d. Konvencijos dėl Šengeno susitarimo, 1985 m. birželio 14 d. sudaryto tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos Vyriausybių, dėl laipsniško jų bendrų sienų kontrolės panaikinimo įgyvendinimo 45 straipsnio 1 dalies b punkte nurodytais tikslais.
NTIS kuriama ir tvarkoma vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Numatoma, kad apgyvendinimo paslaugų teikėjai informaciją turės pateikti per rezervacijos/registracijos sistemą arba kitais būdais, tokiais kaip specialiai sugeneruota nuoroda į turisto registracijos kortelę prašant užpildyti duomenis iš anksto, jau atvykus turistui į vietą popieriniu arba elektroniniu būdu, ar pan. Duomenys apie apgyvendintus turistus į e. turistas sistemą turės būti pateikiami per 24 valandas nuo asmens apgyvendinimo dienos.
Kiekvienas apgyvendinimo paslaugų teikėjas, prisijungęs prie sistemos, matys išsamią savo veiklos istoriją, statistiką, apgyvendinimo paslaugomis pasinaudojusių turistų duomenis. Sistemos nemokami įrankiai leis palyginti save su savivaldybėje veikiančiais apgyvendinimo paslaugų teikėjais, parsisiųsti ir įvairiais pjūviais analizuoti duomenis. Galiausiai, e. turistas pakeis visas popierines formas, atskiroms institucijoms teikiamas formas, klausimynus.
Auga nerimas dėl duomenų tvarkymo ir saugos
Nors šiuo metu skelbiama, kad sistema veiks reglamentuojama duomenų apsaugos įstatymų, dalis piliečių itin skeptiškai žvelgia į būsimą prievolę ir abejoja, ar tokia jautri informacija, kaip asmens dokumento numeris arba gyvenamoji vieta iš tiesų yra reikalinga, siekiant apsigyventi vienoje ar kitoje apgyvendinimo paslaugas teikiančioje įstaigoje.
Tokios abejonės yra pagrįstos: juk pastaruoju metu Lietuvą supurtė ne vienas skandalas, kai tūkstančių piliečių duomenys buvo pavogti arba įvyko jų nutekėjimas. Dėl to gyventojai itin atsargiai žvelgia į savo asmeninių duomenų pateikimą ir ypatingai – jų skaitmenizavimą.
Pavyzdžiui, šiais metais Kauno senamiestyje pradėjo veikti mažos taršos zona, 2 eurais buvo apmokestintas įvažiavimas į senamiestį. Verslui ir gyventojams prisireikė išsiimti leidimus automobiliu atvykti į šią miesto dalį, paaiškėjo, kad leidimai skaitmenizuoti, siekiant juos gauti reikia pateikti asmeninius duomenis. Tai kauniečiai taip pat kritikavo.
Šių metų rugsėjį Socialinės paramos šeimai informacinėje sistemoje (SPIS) įvyko duomenų nutekėjimas. Buvo skelbiama, kad SPIS vartotojai kurį laiką negalės naudotis dviem paslaugomis – vienkartinės išmokos nėščiai moteriai ir išmokos gimus vienu metu daugiau kaip vienam vaikui skyrimo paslaugomis. Paslaugos apribotos dėl įvykusio techninio sistemos gedimo, kai dalis informacijos galimai buvo pasiekiama ne tiems asmenims, kuriems ji skirta. Tuomet uvo prieinami kitų klientų vardas, pavardė, išmokos[2].
Liepos mėnesį Užimtumo tarnyba per klaidą atskleidė 29 tūkst. klientų duomenis tretiesiems asmenims. Nutekintą informaciją sudarė vardai, pavardės, asmens kodai, elektroninio pašto adresai, telefono numeriai, adresai, taip pat registracijos Užimtumo tarnyboje informacija[3]. Užimtumo tarnyba vėliau aiškinosi, kodėl šiuo atveju nesuveikė visų darbuotojų elektroniniame pašte įdiegtos duomenų praradimo prevencijos priemonės, neleidžiančios išsiųsti konfidencialios informacijos.
Vienas garsiausių duomenų nutekėjimo skandalų įvyko 2021 m., kai kibernetiniai nusikaltėliai pavogė ir paviešino daugiau kaip 100 tūkstančių „CityBee“ klientų asmens duomenis. Tuomet buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei paskyrų slaptažodžiai.
Net buvo teigiama, kad kai kurie įmonės klientai fiksavo mėginimus nuskaityti pinigus nuo jų kortelių, dalis galėjo patirti ir realių finansinių išlaidų. Nacionalinis kibernetinio saugumo centras (NKSC), vėliau atlikęs tyrimą, pareiškė, kad duomenys galėjo būti paviešinti dėl netinkamo bendrovės kibernetinio saugumo įsipareigojimo ir debesijos paslaugų administravimo.