Det följer av 6 kap. 13 § utlänningsförordningen och Rikspolisstyrelsens föreskrifter och allmänna råd om registreringskort för hotellgäster att utländska hotellgäster ska registreras av hotellet. Registreringen ska ske på ett särskilt registreringskort som den som driver hotellverksamheten ska spara i minst tre månader och visa upp för Polismyndigheten på begäran. Reglerna kommer ursprungligen ur Schengenavtalet inom EU.
Registreringskortet ska innehålla uppgifter om utlänningens efternamn, förnamn, födelsetid, hemortsadress, ankomstdag och avresedag. Vidare ska det på kortet finnas uppgift om vilken legitimationshandling som uppvisats, handlingens nummer samt utlänningens underskrift och datum för denna. Legitimation ska alltså kontrolleras.
– Att ta en kopia av ett pass är inget krav enligt reglerna och det finns en risk ur GDPR-perspektiv att göra det, särskilt om det sparas digitalt. Det krävs i så fall en rättslig grund för det. Därför är det bättre att helt enkelt kontrollera passet och föra in uppgifterna på registreringskortet i stället för att kopiera det, säger Stefan Lundin, chefsjurist på Visita till Travel News.
Flera stora hotellkedjor bekräftar för Travel News att de redan arbetar på det sättet:
– Våra hotell lagrar sällan personuppgifter, utan personen legitimerar sig vid incheckning, men uppgifterna sparas inte. Vissa hotell använder särskilda applikationer som 365id för säker hantering, säger Johan Michelson, vd för Best Western Hotels.
– På Strawberry lagrar vi inte passinformation. Idag sker i regel en manuell kontroll av pass på våra hotell, vilket innebär att det inte finns någon risk för digitalt läckage, säger Vera Bartholdsson på Strawberrys presstjänst.
– På Scandic följer vi alltid gällande lagar och regler. Vi har etablerade rutiner för personuppgifter och sparar dem bara så länge som lagen i respektive land kräver. Våra rutiner är en grundstapel i våra interna utbildningar, säger Nahir Aslan, Corporate Communications Manager på Scandic.
Fakta: Så säger lagen i Sverige
Hotell måste föra gästregister – namn, adress, ankomst- och avresedatum. För utländska gäster ska även födelsedatum, medborgarskap och passnummer antecknas. Inget krav på passkopior – uppgifterna räcker, passet behöver inte kopieras. GDPR gäller vid lagring – kopior kräver laglig grund och tydlig information till gästen. Som gäst kan du säga nej – du kan neka kopiering av passet, men måste lämna de uppgifter som krävs enligt lag.
