Czy włoskie hotele mogą kopiować Twój paszport?

Obowiązki prawne, wyciek danych i sposoby ochrony

W sierpniu 2025 roku włoska Agencja ds. Cyfryzacji (AGID) poinformowała o poważnym naruszeniu bezpieczeństwa w sektorze hotelarskim. Hakerzy uzyskali dostęp do systemów rezerwacyjnych co najmniej dziesięciu hoteli i wystawili na sprzedaż nawet 100 000 skanów dokumentów tożsamości – paszportów i dowodów osobistych gości. Incydent ten pokazuje, jak duże ryzyko niesie ze sobą nadmiarowe kopiowanie dokumentów podczas meldunku.

Czy włoskie przepisy w ogóle dopuszczają takie praktyki? I co można zrobić, aby chronić swoje dane?

Co mówi prawo?

Podstawą prawną jest art. 109 Testo Unico delle Leggi di Pubblica Sicurezza (TULPS). Przepis ten nakłada na właścicieli i zarządców hoteli obowiązek:

• przyjmowania gości wyłącznie po okazaniu dokumentu tożsamości,
• wypełnienia karty meldunkowej (scheda di dichiarazione delle generalità) zawierającej dane osobowe gościa,
• przekazania danych do lokalnych organów bezpieczeństwa publicznego (Questura) w ciągu 24 godzin od przyjazdu.

W art. 109 TULPS nie ma obowiązku kopiowania dokumentu (np. skanowania paszportu). Hotel musi zweryfikować dane i je zgłosić, ale nie ma prawa przechowywać kopii dokumentów.

Stanowisko to potwierdza także włoski organ ochrony danych osobowych (Garante Privacy), który przypomina o zasadzie minimalizacji danych wynikającej z RODO. Kopiowanie całych dokumentów przez hotele jest praktyką nadmiarową i potencjalnie niezgodną z prawem.

Dlaczego kopiowanie jest niebezpieczne?

Przechowywanie skanów dokumentów tożsamości oznacza, że w przypadku włamania do systemów hotelowych przestępcy mogą uzyskać dostęp do:

• pełnych danych osobowych,
• numerów dokumentów,
• zdjęć i podpisów.

Takie informacje umożliwiają kradzież tożsamości, podrabianie dokumentów, zakładanie kont bankowych czy wykorzystywanie danych w oszustwach. Wyciek z sierpnia 2025 roku jest tego najlepszym przykładem.

Jak chronić swoje dane podczas podróży?

1. Okazuj dokument, ale nie zostawiaj kopii – masz prawo odmówić skanowania paszportu czy dowodu osobistego.
2. Jeśli hotel nalega, powołaj się na prawo – art. 109 TULPS wymaga okazania i zgłoszenia danych, a nie kopiowania dokumentów.
3. Unikaj wysyłania skanów mailem – to szczególnie ryzykowne i niezgodne z zasadą minimalizacji danych.
4. Monitoruj swoją tożsamość – zwracaj uwagę na próby zakładania kont czy kredytów na Twoje nazwisko. Warto korzystać z usług monitoringu danych.
5. Zabezpiecz swoje konta online – używaj silnych, unikalnych haseł i włącz dwuskładnikowe uwierzytelnianie.
6. Zgłaszaj incydenty – jeśli podejrzewasz, że Twoje dane zostały naruszone, poinformuj odpowiednie instytucje (np. UODO i policję).

Hotele we Włoszech mają obowiązek weryfikować tożsamość gości i przekazywać dane policji, ale nie mają prawa przechowywać kopii dokumentów. Wyciek z sierpnia 2025 r. pokazał, jak groźne w skutkach może być ignorowanie tej zasady.

Podróżując, warto świadomie korzystać z przysługujących praw – okazać dokument, ale odmówić jego kopiowania. To proste działanie znacząco zmniejsza ryzyko, że nasze dane trafią w niepowołane ręce.