RODO w salonach fryzjerskich

rodo-w-salonach-fryzjerskich
0

25 maja 2018 roku wchodzi w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych, w skrócie RODO (GDPR), czyli nowe unijne przepisy dotyczące ochrony danych osobowych. Zmiany, które do tego czasu muszą wprowadzić przedsiębiorcy są znaczne. Warto więc orientować się już teraz, co należy zmienić i wprowadzić do własnej firmy, ponieważ za nieprzestrzeganie RODO mogą grozić dotkliwe kary finansowe.

 

RODO A SALON FRYZJERSKI

RODO dotyczyć będzie tak naprawdę wszystkich przedsiębiorców, którzy gromadzą i wykorzystują dane dotyczące osób fizycznych, w tym także salony fryzjerskie. Należy jednak pamiętać, iż celem RODO nie jest wprowadzenie kolejnych utrudnień w funkcjonowaniu firm, a poprawa bezpieczeństwa przetwarzania informacji zawierających dane osobowe. To bardzo ważny aspekt, którego nie możemy lekceważyć posiadając salon fryzjerski. Niedopilnowanie nowych obowiązków może kosztować firmę do 20 mln euro albo, aż 4 proc. rocznego całościowego obrotu firmy, w zależności od tego, która kwota jest wyższa. Są to kwoty maksymalne, jakie przewiduje rozporządzenie. Wysokość kary zawsze będzie proporcjonalna do przewinienia. Natomiast strat wizerunkowych po takim przewinieniu nie da się przeliczyć na pieniądze.

JAK ZABEZPIECZAĆ DANE?

RODO jako regulacja nie daje nam gotowych rozwiązań, mówiących o tym, jak zabezpieczać dane naszych klientów. Rozporządzenie to wskazuje konkretne obszary ochrony danych osobowych, które muszą być zabezpieczone, ale nie mówi, jak to zabezpieczenie powinno wyglądać. Dla przedsiębiorców oznacza to, że będą musieli to rozporządzenie wdrożyć w życie, dostosowując je indywidualnie do charakteru swojego przedsiębiorstwa. Zatem ochrona danych osobowych nie będzie sprowadzała się do wykonania danych czynności, lecz do zaprojektowania całego systemu ochrony.

Każdy salon fryzjerski będzie więc musiał zastanowić się nad tym, kto będzie miał dostęp do danych osobowych klientów, a także jak zadbać o legalizację tych danych. Musimy więc zastanowić się: jak powinniśmy chronić dane, żeby były bezpieczne; spisać procedury; rejestrować działania i zapewnić odpowiednie środki ochrony naszym klientom. Jeżeli twój salon prowadzi tylko papierowe karty klienta, musisz mieć do tych kart dołączoną odpowiednią zgodę na przetwarzanie danych osobowych. Musisz również napisać dokument, w którym zawarte będą informację, kto i w jaki sposób zdobywa dane osobowe klienta, gdzie są one przechowywane, a także kto jest upoważniony, aby mieć do tych danych dostęp.

TEGO JUŻ NIE BĘDZIE

Od 25 maja 2018 roku zostanie zlikwidowany obowiązek zgłaszania zbioru danych osobowych do GIODO. Do tej pory bardzo często obowiązek ten był różnie traktowany przez osoby, które powinny zgłaszać takie zbiory danych, np. swoich klientów. RODO jednak nakazuje przemyśleć: jakie dane przetwarzamy, jak to robimy i jak wygląda u nas przepływ danych oraz ich ochrona.

 

RODO w salonach fryzjerskich


NOWE OBOWIĄZKI

 

  • Privacy by design i privacy by default
    Wraz z wejściem RODO wchodzi privacy by design i privacy by default. Privacy by design to obowiązek zastosowania przepisów o ochronie danych osobowych już na etapie tworzenia karty klienta z odpowiednimi zgodami na przetwarzanie danych. Privacy by default oznacza, że możemy zbierać takie dane osobowe, które są niezbędne do procesu realizacji, np. danej usługi. Musimy poinformować klientów o zbieraniu takich danych, a podanie ich musi być dobrowolne i nie może uniemożliwić korzystania z usług. Nie należy zbierać danych, które nie są i nie będą nam potrzebne. Zbieranie niepotrzebnych danych jest bowiem złą praktyką  
    z punktu widzenia ich ochrony.

 

  • Rejestr czynności przetwarzania
    To kolejna zmiana wprowadzana w rozporządzeniu RODO. Jest to konieczność posiadania dokumentu, w którym opisane są cele, dla jakich dane osobowe będą przetwarzane oraz namiary na osoby, które będą administratorami tych danych. To dokument, który określa: jakie to są dane, w jaki sposób są one chronione, a także kto je administruje i ma do nich dostęp. Nie ma wymogu, co do formy tego dokumentu, może to być nawet zwykły dokument tekstowy.

 

  • Obowiązek zgłaszania naruszeń
    Nowością będzie również obowiązek zgłoszenia naruszenia ochrony danych, przez te osoby, które się tego naruszenia dopuściły – jest to nic innego jak donos na siebie. 72 godziny od momentu, w którym wykryjemy taką sytuację, musimy donieść, że nie przestrzegaliśmy regulacji dotyczących ochrony danych osobowych. Trzeba więc mieć przygotowany plan działania na wypadek takiego incydentu.

 

  • Obowiązek informacyjny
    RODO szerzej reguluje kwestię informowania osób, że przetwarzamy ich dane osobowe. Nakłada bowiem obowiązek podania przepisów prawa, na podstawie których przetwarzamy dane. To na firmach będzie więc spoczywać obowiązek informowania klientów o zastosowanych zabezpieczeniach danych osobowych.

 

  • Prawo do bycia zapomnianym
    Rozporządzenie RODO wprowadza jasny przepis o prawie do bycia zapomnianym, które przysługuje każdej osobie, której dane osobowe przetwarzamy. Klient więc będzie mógł w każdej chwili poprosić nas, nie tylko o udostępnienie mu informacji o jego danych osobowych, ale także o usunięcie ich z naszej bazy.

 

  • Prawo do sprostowania
    RODO umożliwia nam wgląd do naszych danych osobowych, a także możliwość ich weryfikacji i ewentualnych zmian. Idąc tym tropem, nasz klient będzie mógł poprosić, np. o zmienienie danych osobowych w naszej bazie.

ZOBACZ JAK MOŻEMY POMÓC!

Komentarze

Powiązane blogi