Czy poradzę sobie bez prawnika?

Tak. Dokumenty są napisane normalnym językiem, nie prawniczym. Każdy szablon ma instrukcję wypełniania. Jeśli wynajmujesz zwykłe mieszkanie albo apartament, nie potrzebujesz prawnika. Przy nietypowych przypadkach (zabytek, budynek użyteczności publicznej) warto się skonsultować.

Mam jedno mieszkanie na Airbnb. Też muszę się rejestrować?

Tak. Rozporządzenie UE dotyczy każdego, kto oferuje wynajem krótkoterminowy, niezależnie czy to jedno mieszkanie czy dwadzieścia. Bez numeru CWTON platforma musi zdjąć Twoją ofertę.

Kiedy dostanę pliki?

Od razu po zapłacie. Dostajesz e-mail z linkami do pobrania i widzisz wszystko w zakładce Moje konto. Nie musisz na nic czekać.

Mam kilka mieszkań. Muszę kupować osobne pakiety?

Nie. Jeden pakiet to szablony, które kopiujesz i wypełniasz osobno dla każdego obiektu. Nie ma limitu na liczbę mieszkań.

Czym się różnią pakiety Starter, Standard i Full?

Starter to minimum: rejestracja CWTON, regulamin porządkowy i dokumenty ppoż. Standard daje pełną dokumentację (12 szablonów, kalkulator podatkowy, listy kontrolne, słowniczek pojęć). Pełna Zgodność dodaje wersję angielską instrukcji, listę kontrolną platform (Airbnb/Booking) i kalendarz terminów.

Co jeśli przepisy się zmienią po zakupie?

Dokumenty są oparte na rozporządzeniu UE 2024/1028 i polskiej ustawie implementującej. Jeśli po zakupie zmieni się coś istotnego, wyślemy zaktualizowane pliki mailem na adres z zamówienia. Bez dodatkowych opłat.

Czy dostanę fakturę?

Tak. Zaznacz Potrzebuję faktury w formularzu zamówienia i podaj NIP. Faktura zostanie wygenerowana automatycznie i wysłana na Twój e-mail.

A co z RODO i danymi gości?

Pakiety Standard i Full zawierają klauzulę informacyjną RODO dla gości oraz instrukcję prowadzenia rejestru. Tłumaczymy krok po kroku, jakie dane możesz zbierać, jak długo je przechowywać i co musi być w regulaminie.

Co to jest CWTON i jak się zarejestrować?

CWTON to Centralny Wykaz Turystycznych Obiektow Noclegowych - obowiazkowy rejestr wprowadzony przez rozporzadzenie UE 2024/1028. Kazdy host wynajmujacy krotkoterminowo na Airbnb, Booking.com lub podobnych platformach musi uzyskac numer CWTON przed 20 maja 2026. Bez niego platforma ma obowiazek zdjac Twoja oferte. Rejestracja odbywa sie online przez system rzadowy. Pakiet HostReady zawiera instrukcje krok po kroku: jak zalozyc konto, jakie dane podac, jak wypelnic formularz i co zrobic po otrzymaniu numeru.

Blog

Przepisy i prawo

RODO w wynajmie krotkoterminowym -jakie dane gosci mozesz zbierac?

24 marca 2026Pawel Bury

Zbierasz dane osobowe gosci? Musisz miec podstawe prawna i klauzule informacyjna. Oto praktyczny przewodnik po RODO dla hostow.

RODO w wynajmie krotkoterminowym - jak legalnie zbierac i przetwarzac dane gosci

Kazdy host wynajmujacy apartament krotkoterminowo zbiera dane osobowe gosci. Imie, nazwisko, numer telefonu, adres e-mail, a czesto takze numer dowodu czy paszportu. Wszystkie te informacje podlegaja przepisom RODO, czyli Ogolnego Rozporzadzenia o Ochronie Danych Osobowych. Naruszenie tych przepisow moze skutkowac karami do 20 milionow euro. W tym artykule dowiesz sie, jak prawidlowo przetwarzac dane gosci i uniknac problemow z UODO.

Najważniejsze w skrócie

Jako host jestes administratorem danych osobowych gosci i musisz przestrzegac RODO - niezaleznie od tego, czy wynajmujesz przez platforme czy bezposrednio

Przygotuj klauzule informacyjna i przekaz ja goscion przed lub w momencie zameldowania - w regulaminie, e-mailu lub ksiazeczce powitalnej

Zbieraj tylko dane niezbedne do realizacji rezerwacji i obowiazkow prawnych (meldunek, podatki) - zasada minimalizacji danych

Kamery monitoringu mozna montowac wylacznie na zewnatrz apartamentu - nagrywanie wnetrza jest surowo zabronione, a nagrania przechowuj maksymalnie 30 dni

Naruszenie ochrony danych (np. wyciek) musisz zglosic do UODO w ciagu 72 godzin - kary za nieprzestrzeganie RODO siegaja kilkudziesieciu tysiecy zlotych nawet dla osob fizycznych

Jakie dane osobowe zbierasz jako host?

Zanim przejdziemy do obowiazkow, warto uswiadomic sobie, jak wiele danych osobowych przetwarzasz w ramach wynajmu krotkoterminowego. Oto typowe kategorie:

Dane identyfikacyjne

Imie i nazwisko - podstawowe dane z rezerwacji
Numer dokumentu tozsamosci - dowod osobisty lub paszport, wymagany do meldunku
Numer PESEL lub data urodzenia - wymagane przy meldunku gosci zagranicznych
Obywatelstwo - rejestrowane przy gosciu zagranicznym

Dane kontaktowe

Numer telefonu - do komunikacji z gosciem
Adres e-mail - z platformy rezerwacyjnej lub bezposredni
Adres zamieszkania - np. do wystawienia faktury

Dane finansowe

Dane do faktury - NIP, nazwa firmy
Informacje o platnosci - metoda platnosci, kaucja

Dane z monitoringu

Nagrania z kamer - jesli stosujesz monitoring zewnetrzny
Logi dostepu - z zamkow elektronicznych (smart-lock)

Podstawa prawna przetwarzania danych

RODO wymaga, aby kazde przetwarzanie danych osobowych mialo okreslona podstawe prawna. W przypadku wynajmu krotkoterminowego masz do dyspozycji kilka podstaw:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

To najczessza podstawa przetwarzania danych gosci. Rezerwacja apartamentu to umowa - aby ja wykonac, musisz przetwarzac dane goscia takie jak imie, nazwisko, dane kontaktowe i informacje o platnosci. Na tej podstawie mozesz przetwarzac dane niezbedne do:

Realizacji rezerwacji i pobytu
Komunikacji z gosciem przed, w trakcie i po pobycie
Rozliczenia platnosci
Wystawienia faktury

Obowiazek prawny (art. 6 ust. 1 lit. c RODO)

Niektore dane musisz zbierac ze wzgledu na obowiazki nalozone przez prawo:

Meldunek gosci - ustawa o ewidencji ludnosci wymaga meldunku czasowego
Rejestracja gosci zagranicznych - obowiazek zgloszenia do Urzedu ds. Cudzoziemcow w ciagu 48 godzin
Obowiazki podatkowe - przechowywanie danych do celow rozliczen z urzedem skarbowym
Oplata klimatyczna - jesli obowiazuje w Twojej gminie, musisz rejestrowac dane gosci

Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)

Ta podstawa moze byc stosowana w ograniczonych przypadkach:

Monitoring wizyjny zewnetrzny (ochrona mienia)
Dochodzenie roszczen (np. za zniszczenia)
Kontakt po pobycie w celu uzyskania opinii

Zgoda (art. 6 ust. 1 lit. a RODO)

Zgode stosuj jedynie wtedy, gdy nie masz innej podstawy prawnej, np.:

Wysylanie newslettera z ofertami
Marketing bezposredni
Przetwarzanie danych w celach wykraczajacych poza realizacje rezerwacji

Pamietaj, ze zgoda musi byc dobrowolna, konkretna, swiadoma i jednoznaczna. Nie mozesz uzalezniac realizacji rezerwacji od wyrazenia zgody na marketing.

Klauzula informacyjna - co musisz przekazac goscion?

RODO naklada na Ciebie obowiazek poinformowania gosci o przetwarzaniu ich danych. Klauzula informacyjna musi zawierac:

Dane administratora - Twoje imie, nazwisko (lub nazwa firmy), adres, dane kontaktowe
Cele przetwarzania - do czego wykorzystujesz dane (realizacja rezerwacji, meldunek, rozliczenia)
Podstawe prawna - na jakiej podstawie przetwarzasz dane (umowa, obowiazek prawny, zgoda)
Odbiorcy danych - komu przekazujesz dane (platforma rezerwacyjna, urzad skarbowy, ksiegowosc)
Okres przechowywania - jak dlugo przechowujesz dane
Prawa goscia - prawo dostepu, sprostowania, usuniecia, ograniczenia przetwarzania, przenoszenia, sprzeciwu
Prawo do skargi - informacja o mozliwosci zlozenia skargi do UODO
Informacja o dobrowolnosci - ktore dane sa wymagane, a ktore opcjonalne

Jak przekazac klauzule informacyjna?

Klauzule mozesz przekazac goscion na kilka sposobow:

W wiadomosci przed przyjazdem - e-mail z potwierdzeniem rezerwacji
W regulaminie apartamentu - dostepnym przed rezerwacja i na miejscu
W formie papierowej - w ksiazeczce powitalnej w apartamencie
Na stronie internetowej - w sekcji polityka prywatnosci

Ksiega gosci - jak ja prowadzic zgodnie z RODO?

Czym jest ksiega gosci?

Ksiega gosci (rejestr pobytow) to dokument, w ktorym rejestrujesz dane gosci korzystajacych z apartamentu. Prowadzenie jej moze wynikac z obowiazku meldunkowego lub z potrzeb organizacyjnych.

Co powinna zawierac?

Minimalne dane w ksiedze gosci to:

Imie i nazwisko goscia
Numer dokumentu tozsamosci
Data zameldowania i wymeldowania
Obywatelstwo (w przypadku cudzoziemcow)

Forma prowadzenia

Ksiega gosci moze byc prowadzona w formie:

Papierowej - tradycyjna ksiega oprawiona, przechowywana w bezpiecznym miejscu
Elektronicznej - arkusz kalkulacyjny lub dedykowana aplikacja

Niezaleznie od formy, musisz zapewnic odpowiednie zabezpieczenie danych przed dostepem osob nieupowaznionych. W przypadku formy papierowej oznacza to przechowywanie w zamknietej szufladzie lub sejfie. W przypadku formy elektronicznej - hasla, szyfrowanie i regularne kopie zapasowe.

Okres przechowywania danych - jak dlugo mozesz trzymac dane gosci?

RODO nakazuje przechowywanie danych jedynie przez okres niezbedny do realizacji celow przetwarzania. Oto orientacyjne okresy dla roznych kategorii danych:

Dane z rezerwacji - do zakonczenia pobytu + okres przedawnienia roszczen (3 lata, w niektorych przypadkach 6 lat)
Dane podatkowe - 5 lat od konca roku podatkowego, w ktorym powstal obowiazek podatkowy
Dane meldunkowe - zgodnie z wymogami ustawy o ewidencji ludnosci
Nagrania z monitoringu - maksymalnie 30 dni (chyba ze stanowia dowod w postepowaniu)
Dane marketingowe (na podstawie zgody) - do momentu wycofania zgody

Po uplynieceniu okresu przechowywania dane musza byc trwale usuniete lub zanonimizowane.

Prawa gosci wobec ich danych

Goscie maja szereg praw wynikajacych z RODO, ktore musisz respektowac:

Prawo dostepu (art. 15 RODO)

Gosc moze zadac informacji o tym, jakie jego dane przetwarzasz, w jakim celu i komu je udostepniasz. Masz 30 dni na udzielenie odpowiedzi.

Prawo do sprostowania (art. 16 RODO)

Gosc moze zadac poprawienia blednych lub niekompletnych danych.

Prawo do usuniecia (art. 17 RODO)

Tzw. prawo do bycia zapomnianym. Gosc moze zadac usuniecia swoich danych, ale nie zawsze musisz to zrobic - np. jesli dane sa potrzebne do realizacji obowiazkow podatkowych.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Gosc moze zadac ograniczenia przetwarzania jego danych w okreslonych sytuacjach, np. gdy kwestionuje prawidlowosc danych.

Prawo do sprzeciwu (art. 21 RODO)

Gosc moze sprzeciwic sie przetwarzaniu danych na podstawie uzasadnionego interesu administratora, w tym na cele marketingu bezposredniego.

Monitoring wizyjny (CCTV) - szczegolne zasady

Coraz wiecej hostow instaluje kamery zewnetrzne przy wejsciu do apartamentu lub na posesji. Monitoring wizyjny podlega szczegolnym zasadom RODO:

Gdzie mozna montowac kamery?

Dozwolone: wejscie do budynku, parking, ogrod, klatka schodowa (za zgoda wspolnoty)
Zabronione: wnetrze apartamentu, lazienka, sypialnia, pomieszczenia prywatne gosci

Obowiazki przy monitoringu

Oznaczenie strefy monitorowanej tabliczkami informacyjnymi
Informacja o administratorze danych i celu monitoringu
Okres przechowywania nagran - maksymalnie 30 dni
Zabezpieczenie nagran przed dostepem osob nieupowaznionych
Uwzglednienie monitoringu w klauzuli informacyjnej

Platformy a monitoring

Wazna informacja: platformy takie jak Airbnb i Booking.com maja wlasne zasady dotyczace monitoringu. Airbnb wymaga zgloszenia wszystkich urzadzen nagrywajacych w ogloszeniu. Ukryty monitoring jest surowo zakazany i moze skutkowac usunieciem konta.

Naruszenie ochrony danych - co robic?

Jesli dojdzie do naruszenia ochrony danych osobowych (np. wyciek danych gosci, kradez laptopa z danymi, nieautoryzowany dostep), masz nastepujace obowiazki:

Zgloszenie do UODO

Jesli naruszenie moze powodowac ryzyko naruszenia praw i wolnosci gosci, musisz zglosic je do Urzedu Ochrony Danych Osobowych w ciagu 72 godzin od momentu stwierdzenia naruszenia.

Powiadomienie gosci

Jesli naruszenie moze powodowac wysokie ryzyko dla praw i wolnosci gosci (np. wyciek numerow dokumentow tozsamosci), musisz bezposrednio powiadomic osoby, ktorych dane dotycza.

Dokumentacja naruszenia

Niezaleznie od tego, czy zgłaszasz naruszenie do UODO, musisz prowadzic rejestr naruszen, w ktorym opisujesz okolicznosci, skutki i podjete dzialania naprawcze.

Praktyczne wskazowki - jak byc zgodnym z RODO

Przygotuj klauzule informacyjna i umieszczaj ja w regulaminie apartamentu oraz w komunikacji z goscmi
Zbieraj tylko niezbedne dane - nie pytaj o wiecej niz potrzebujesz
Zabezpiecz dane - hasla na komputerze, szyfrowany dysk, zamknieta szuflada na dokumenty papierowe
Ustalaj okresy przechowywania i regularnie usuwaj niepotrzebne dane
Prowadz rejestr czynnosci przetwarzania - nawet jesli nie jestes do tego formalnie zobowiazany, to dobra praktyka
Szkol wspolpracownikow - jesli ktos pomaga Ci w obsludze gosci, musi wiedziec, jak obchodzic sie z danymi
Podpisz umowy powierzenia - z podmiotami, ktorym przekazujesz dane (firma sprzatajaca, ksiegowosc, firma zarzadzajaca)
Reaguj na zadania gosci - jesli gosc prosi o dostep do danych lub ich usuniecie, dzialaj szybko

Umowy powierzenia przetwarzania danych

Kiedy potrzebujesz umowy powierzenia?

Jesli przekazujesz dane gosci innym podmiotom, ktore przetwarzaja je w Twoim imieniu, musisz zawrzec z nimi umowe powierzenia przetwarzania danych osobowych. Dotyczy to w szczegolnosci:

Firmy sprzatajacej - jesli ma dostep do ksiegi gosci lub danych kontaktowych
Biura rachunkowego - przetwarza dane finansowe gosci (faktury)
Firmy zarzadzajacej nieruchomoscia - jesli delegowales obsluge gosci
Dostawcy oprogramowania - channel manager, system rezerwacji, CRM
Firmy hostingowej - jesli prowadzisz strone internetowa z formularzem rezerwacji

Co powinna zawierac umowa powierzenia?

Umowa powierzenia musi okreslac przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych i kategorie osob, obowiazki i prawa administratora, a takze obowiazki podmiotu przetwarzajacego w zakresie bezpieczenstwa danych. Podmiot przetwarzajacy musi gwarantowac odpowiednie srodki techniczne i organizacyjne zapewniajace bezpieczenstwo danych.

Platformy rezerwacyjne a RODO

Kto jest administratorem danych - Ty czy platforma?

To wazne pytanie, bo od niego zalezy zakres Twoich obowiazkow. W przypadku platform takich jak Airbnb czy Booking.com, sytuacja wyglada nastepujaco: platforma jest administratorem danych w zakresie procesu rezerwacji i platnosci, natomiast Ty jestes administratorem danych w zakresie pobytu goscia, meldunku, dodatkowych informacji zbieranych bezposrednio od goscia oraz ewentualnego monitoringu. W praktyce oznacza to, ze masz wlasne obowiazki RODO niezaleznie od tego, co robi platforma. Nie mozesz polegac wylacznie na polityce prywatnosci Airbnb czy Booking.com.

Dane z platform a Twoje obowiazki

Gdy gosc dokonuje rezerwacji przez platforme, otrzymujesz jego dane kontaktowe. Od tego momentu stajesz sie wspoladministratorem lub niezaleznym administratorem tych danych. Musisz poinformowac goscia o przetwarzaniu danych w kontekscie pobytu, zapewnic bezpieczenstwo otrzymanych danych oraz nie wykorzystywac ich w celach, na ktore gosc nie wyrazil zgody, takich jak na przyklad dodawanie do newslettera bez zgody.

Kary za naruszenie RODO

Konsekwencje nieprzestrzegania RODO moga byc dotkliwe:

Kary administracyjne - do 20 milionow euro lub 4% rocznego obrotu (dla duzych podmiotow)
Kary dla osob fizycznych - UODO naklada kary rowniez na osoby fizyczne prowadzace wynajem; dotychczasowe kary siegaly kilkudziesieciu tysiecy zlotych
Odszkodowania cywilne - goscie moga dochodzic odszkodowania za naruszenie ich danych
Utrata reputacji - negatywne opinie i utrata zaufania gosci

Najczesciej zadawane pytania

Jakie dane gosci moge zbierac jako host?

Mozesz zbierac dane niezbedne do realizacji rezerwacji (imie, nazwisko, dane kontaktowe, informacje o platnosci) oraz dane wymagane prawem (numer dokumentu tozsamosci i obywatelstwo do meldunku, dane do faktury). Nie pytaj o wiecej niz potrzebujesz - zasada minimalizacji danych jest jednym z fundamentow RODO. Dodatkowe dane, np. do celow marketingowych, mozesz zbierac wylacznie na podstawie dobrowolnej zgody goscia.

Jak dlugo moge przechowywac dane gosci?

Okres przechowywania zalezy od kategorii danych. Dane z rezerwacji przechowuj do zakonczenia pobytu plus okres przedawnienia roszczen (3-6 lat). Dane podatkowe (faktury) musisz trzymac 5 lat od konca roku podatkowego. Nagrania z monitoringu przechowuj maksymalnie 30 dni. Dane marketingowe - do momentu wycofania zgody przez goscia. Po uplynieceniu tych okresow dane nalezy trwale usunac lub zanonimizowac.

Czy musze miec zgode goscia na zbieranie danych osobowych?

Nie zawsze. Wiekszosc danych przetwarzasz na podstawie wykonania umowy (rezerwacja to umowa) lub obowiazku prawnego (meldunek, podatki) - w tych przypadkach zgoda nie jest potrzebna. Zgoda jest wymagana jedynie wtedy, gdy przetwarzasz dane w celach wykraczajacych poza realizacje rezerwacji, np. wysylanie newslettera czy marketing bezposredni. Pamietaj, ze zgoda musi byc dobrowolna - nie mozesz uzalezniac rezerwacji od wyrazenia zgody na marketing.

Czy musze sie rejestrowac jako administrator danych osobowych (ADO)?

Od momentu wejscia w zycie RODO nie istnieje juz obowiazek rejestracji zbiorow danych w GIODO (obecnie UODO). Jestes administratorem danych z mocy prawa - wystarczy, ze przetwarzasz dane osobowe gosci. Twoim obowiazkiem jest prowadzenie rejestru czynnosci przetwarzania, przygotowanie klauzuli informacyjnej, zabezpieczenie danych i respektowanie praw gosci. Formalnej rejestracji jako ADO nie musisz dokonywac.

Czy moge zamontowac kamery monitoringu w apartamencie na wynajem?

Wewnatrz apartamentu - absolutnie nie. Montaz kamer w pokojach, sypialniach, lazienkach czy innych pomieszczeniach prywatnych gosci jest surowo zabroniony i moze skutkowac nie tylko karami RODO, ale tez odpowiedzialnoscia karna. Kamery mozesz montowac jedynie na zewnatrz - przy wejsciu do budynku, na parkingu czy w ogrodzie. Musisz przy tym oznaczyc strefe monitorowana tabliczkami, poinformowac gosci w klauzuli informacyjnej i przechowywac nagrania maksymalnie 30 dni.

Podsumowanie

RODO w wynajmie krotkoterminowym to temat, ktorego nie mozna ignorowac. Jako host przetwarzasz dane osobowe gosci i musisz robic to zgodnie z prawem. Kluczowe elementy to: prawidlowa klauzula informacyjna, zbieranie tylko niezbednych danych, odpowiednie zabezpieczenia, przestrzeganie okresow przechowywania i respektowanie praw gosci.

Dobrze przygotowana dokumentacja RODO nie tylko chroni Cie przed karami, ale tez buduje zaufanie gosci i swiadczy o profesjonalizmie. Klauzule informacyjna mozesz tez umiescic w umowie najmu krotkoterminowego, ktora stanowi formalna podstawe pobytu goscia.

Nie chcesz szukac wzorow i przepisow na wlasna reke? Pakiet HostReady zawiera kompletna dokumentacje, szablony do wypelnienia i checklisty - gotowe do uzycia od razu po zakupie.

--- *Informacja prawna: Treści na tej stronie mają charakter informacyjny i nie stanowią porady prawnej, podatkowej ani obowiązującej wykładni przepisów. Stan prawny: kwiecień 2026. Rozporządzenie UE 2024/1028 obowiązuje bezpośrednio od 20.05.2026. Polska ustawa implementująca (UC135) jest na etapie projektu i może ulec zmianie. Korzystanie z treści na własną odpowiedzialność. W sprawach skomplikowanych skontaktuj się z radcą prawnym lub doradcą podatkowym.*