Spór między siecią Hotel Gołębiewski a youtuberem Szymonem „Książulo” Nyczke, który rozpoczął się od krytycznej recenzji nowo otwartego obiektu w Pobierowie, przybrał w ostatnich dniach zaskakujący obrót. Jak wynika z materiałów opublikowanych przez influencera, sieć miała wpisać go – wraz z osobami towarzyszącymi – na wewnętrzną listę „osób niepożądanych”, co uniemożliwiło mu dokonanie rezerwacji. Prawnicy zwracają jednak uwagę, że tego rodzaju praktyka rodzi poważne ryzyko naruszenia przepisów o ochronie danych osobowych. Komentarz w tej sprawie przygotował Damian Bielecki, Zastępca Inspektora Ochrony Danych w XTB S.A., znany w sieci jako „Typ od RODO”.
Czarna lista Hotelu Gołębiewski wobec Książula może naruszać RODO. Ekspert tłumaczy, gdzie jest granica
Od recenzji hotelu do „listy osób niepożądanych”
Punktem wyjścia całej sprawy była opublikowana pod koniec czerwca recenzja pobytu Książula w nowo otwartym Hotelu Gołębiewski w Pobierowie, za który youtuber zapłacił blisko 5 tys. zł za dobę. W nagraniu influencer chwalił wykończenie obiektu, ale krytykował niedziałającą klimatyzację – w apartamencie utrzymywała się temperatura przekraczająca 30 stopni – oraz zanieczyszczoną wodę płynącą z kranu. Twórca skrócił pobyt, złożył reklamację, a hotel uznał ją za zasadną i zwrócił pełny koszt noclegu. Sieć przyznała publicznie, że opisana sytuacja z klimatyzacją nie powinna mieć miejsca.
Sprawa zyskała nowy wątek, gdy Książulo opublikował kolejny materiał, w którym pokazał dokument opisany jako wewnętrzne pismo do kierowników i dyrektorów hoteli sieci, dotyczące „wniosków i rekomendacji” po jego wizycie. Z treści pisma miało wynikać, że youtuber oraz towarzyszące mu osoby zostali wpisani na listę osób niepożądanych we wszystkich obiektach Gołębiewski, co oznaczało zakaz korzystania nie tylko z noclegów, ale też restauracji i aquaparków sieci. Dokument miał też wprowadzać nowe zasady dotyczące zgody hotelu na publikację materiałów promocyjnych i komercyjnych nagranych na terenie obiektów.
Chcąc zweryfikować autentyczność pisma, Książulo zadzwonił na infolinię jednego z hoteli i próbował zarezerwować pobyt – spotkał się z odmową, a pracownik powołał się na wcześniejsze naruszenie zasad obowiązujących w obiekcie, bez wskazania konkretów. Tego samego dnia influencer pojawił się osobiście w Hotelu Gołębiewski w Mikołajkach, gdzie – jak relacjonował – bez przeszkód skorzystał z aquaparku, a na miejscu spotkał się z dyrekcją obiektu oraz właścicielem sieci Jarosławem Gołębiewskim. Po tej rozmowie ponownie zadzwonił na infolinię hotelu, który wcześniej odmówił mu rezerwacji – tym razem usłyszał, że rezerwacja jest możliwa, a zakaz nie obowiązuje.
Dlaczego czarna lista i RODO się wykluczają
To właśnie ten wątek – a nie sama recenzja czy jakość usługi – budzi najwięcej wątpliwości prawników. Poniżej pełny komentarz Damiana Bieleckiego, Zastępcy Inspektora Ochrony Danych w XTB S.A., znanego w sieci jako „Typ od RODO”.
Czarna lista i RODO to naturalni wrogowie, z jednego powodu. Lista z definicji zakłada przechowywanie danych bez końca, a „wieczne przechowywanie” to jedno z pojęć, których RODO nie akceptuje. Dane można trzymać tylko tak długo, jak długo istnieje konkretny cel, a nie „na wszelki wypadek”.
To nie znaczy, że czarna lista jest zakazana zawsze i wszędzie. Jeśli firma ma realny, poważny powód – m.in. zniszczenie mienia, kradzież, czyn zabroniony – to rzeczywiście uzasadniony interes w przechowywaniu takich danych rzeczywiście istnieje.
Problem w tej konkretnej sprawie polega na tym, że hotel i twórca nie zgadzają się co do faktów: hotel twierdzi, że doszło do naruszenia regulaminu, twórca temu zaprzecza. Nagranie materiału pokazującego hotel w mieszanym świetle nie jest samo w sobie zdarzeniem uzasadniającym umieszczenie kogoś na liście osób niepożądanych. Jeśli nie doszło do faktycznego naruszenia zasad, trudno obronić zarówno istnienie takiej listy, jak i sam wpis. Dodatkowym sygnałem ostrzegawczym jest to, że lista miała objąć nie tylko twórcę, ale też jego współpracowników, którzy z hotelem nie mieli żadnego bezpośredniego sporu.
Jedyna sytuacja, w której takie działanie miałoby mocne podstawy prawne, to realny spór sądowy. Firma, podobnie jak osoba fizyczna, ma prawo do ochrony dobrego imienia i reputacji, więc jeśli hotel rzeczywiście kieruje sprawę na drogę sądową, przetwarzanie danych tej jednej, konkretnej osoby w związku z toczącym się sporem ma solidne uzasadnienie. To jednak bardzo wąska podstawa i dotyczy wyłącznie strony sporu, a nie osób trzecich, które hotelowi niczego nie zrobiły.
Warto dodać jeszcze jedną rzecz, o której regulaminy rzadko wspominają, bo „przecież jaki możemy mieć z tym problem”. Sama odmowa świadczenia usługi „bo tak” to też ryzyko. Przedsiębiorca nie może odmówić usługi dowolnie i bez uzasadnienia: grozi to zarzutami naruszenia praw konsumenta, a w skrajnych przypadkach dyskryminacji. Regulamin powinien jasno i konkretnie opisywać sytuacje oraz powody, dla których świadczenie usługi może zostać odmówione – nie ogólnikowe „zastrzegamy sobie prawo”, tylko zamknięty katalog przesłanek.
To nie jest problem czysto teoretyczny. Przy jednorazowej usłudze (np. nocleg) błąd da się jeszcze jakoś odkręcić – najwyżej zwrot i przeprosiny. Przy usługach ciągłych, jak np. stały dostęp do internetu, odmowa lub wypowiedzenie umowy bez jasno opisanej podstawy w regulaminie to już poważniejszy problem, ponieważ klient może dochodzić kontynuacji usługi albo odszkodowania, a przedsiębiorca zostaje z regulaminem, który nie daje mu żadnej twardej podstawy do obrony swojej decyzji.
Co dalej ze sprawą
Zakaz wobec Książula – jak wynika z jego relacji – przestał obowiązywać jeszcze tego samego dnia, po rozmowie z dyrekcją hotelu w Mikołajkach i właścicielem sieci. Nie zmienia to jednak oceny prawnej samego mechanizmu: zdaniem cytowanego eksperta sam fakt sporządzenia i rozesłania takiego dokumentu do dyrektorów obiektów, obejmującego również osoby spoza sporu, mógł już stanowić naruszenie zasad przetwarzania danych osobowych, niezależnie od tego, jak długo lista faktycznie obowiązywała. Sprawa pozostaje rozwojowa, a hotel dotąd nie odniósł się publicznie do wątku RODO.




