Aktualności gastronomiczne

RODO w restauracji – najważniejsze informacje i porady

rodo w restauracji

Od 25 maja 2018 roku obowiązuje RODO – unijne rozporządzenie o ochronie danych osobowych. Co należy zrobić, aby prawidłowo wprowadzić przepisy RODO w restauracji?

Niektórzy mogą pokiwać ze zdziwieniem głowami: “RODO w restauracji???” Tak, przetwarzanie danych osobowych dotyczy także restauratorów jak i innych właścicieli lokali gastronomicznych. RODO dotyczy każdego przedsiębiorcy.

Zapraszamy do śledzenia wiadomości gastronomicznych na Facebooku TUTAJ

Zakres przetwarzania danych zależy od tego, jak duży prowadzisz lokal, ilu zatrudniasz pracowników, jak dbasz o bezpieczeństwo i w jaki sposób prowadzisz akcje promocyjne – zwłaszcza te lojalnościowe. Sprawdźmy, na jakich polach istnieje możliwość przetwarzania danych osobowych w lokalu gastronomicznym:

1. Przechowywanie dokumentacji firmowej

Wszystkie dokumenty, na których znajdują się dane osobowe powinny być chronione przed osobami trzecimi. Umowy o pracę, zlecenie, CV dostarczone przez kandydatów, WZ-tki, dokumenty dostawcze, wszelkie listy kontrahentów z nr telefonów itd. – na każdym z nich są widoczne dane osobowe. Twoja firma powinna posiadać procedury przechowywania tych danych w sposób bezpieczny.

2. Monitoring w lokalu

Jeśli posiadasz w swoim lokalu kamery, które mają pomóc w bezpieczeństwie prowadzenia biznesu, to jest to równoznaczne z przetwarzaniem wizerunku klientów oraz pracowników. Każda ze stron powinna być poinformowana o tym, że jej dane są przetwarzane. Zapisane nagrania powinny być przechowywane z zastosowaniem procedur bezpieczeństwa.

3. Rezerwacje i zamówienia online

Prowadząc rezerwacje online i telefoniczne jak i zamówienia na dostawę, pytasz o dane osobowe klientów. Te powinny być przechowywane w taki sposób, aby dostęp do nich miały wyłącznie osoby uprawnione. Czas przechowywania tych danych musi być dostosowany do potrzeb. Klient powinien wiedzieć o tym, czy jego dane będą przetwarzane i wykorzystywane np. do celów marketingowych.

4. Lista gości

Organizując imprezy zamknięte, lokale gastronomiczny bardzo często proszą o listę gości. Jeżeli dodatkowo z litą gości dostajesz informacje, czy ktoś jest weganinem, cukrzykiem, nie je pszenicy itp., to w takim momencie przetwarzasz dane wrażliwe.

5. Program lojalnościowy

Pomysły marketingowe bardzo często opierają się na zbiorach danych osobowych. Czy to poprzez korzystanie z zewnętrznych aplikacji czy własnych rozwiązań, nie możesz zaprzeczyć, że nie masz dostępu do danych klientów. UWAGA! Adresy e-mail również podlegają ochronie.

6. Szkolenia pracowników

Wysyłając załogę na szkolenia przesyłasz organizatorom dane osobowe pracowników. W takim wypadku powierzasz ich dane osobowe zewnętrznej firmie, o czym powinni wiedzieć zainteresowani. Poza tym powinieneś podpisać umowę o przekazaniu danych osobowych i ich ochronie z organizatorem, o ile takie kwestie nie zostały ujęte w regulaminie szkolenia.

7. Strona internetowa

Posiadając stronę www, poprzez którą umożliwiasz kontakt z restauracją, z automatu stajesz się administratorem danych osobowych. Przykładowo formularz kontaktowy, formularz zapisu na newsletter umieszczony na stronie, powinien zawierać zgodę na przetwarzanie danych wraz z informacją o możliwości ich usunięcia.

Obszary przetwarzania danych zależą od danego biznesu, a powyższa lista nie wyczerpuje tematu.

Co wprowadza RODO?

Zasadniczo, najważniejsze zmiany i nowości wprowadzone przez RODO można ująć w 4 punktach:

  1. Nowe obowiązki informacyjne i rozszerzone prawa osób, których dane są przetwarzane.
  2. Rozszerzenie i rozjaśnienie postanowień, które muszą znaleźć się w umowach i klauzulach przetwarzania danych osobowych.
  3. Nie trzeba już prowadzić i zgłaszać zbioru danych osobowych, w zamian pojawia się prowadzenie procedury przetwarzania danych osobowych.
  4. Obowiązek informowania państwowego nadzoru o incydentach z utratą danych osobowych.

Oprócz powyższych, w rozporządzeniu pojawiają się duże kary finansowe dla łamiących prawo. Wiadomo, że im większa firma i więcej danych, tym kary są dotkliwsze. Milionowe kary są przewidziane dla firm ogólnoświatowych. Co ważne, kary można uniknąć lub ją zminimalizować, o ile poinformujemy organ nadzorczy o utracie danych osobowych – przed wyjściem tego faktu na światło dzienne.

Najważniejsza kwestia, to obowiązek informowania klientów o tym:

  • kto będzie administratorem ich danych osobowych (pełna nazwa),
  • w jakim dokładne celu będziemy zbierać ich dane,
  • że do realizacji umowy jest konieczne podanie danych osobowych,
  • komu te dane zostaną przekazane,
  • ile czasu będziemy je przechowywać,
  • że mogą w każdej chwili otrzymać dostęp do swoich danych, sprostować je, usunąć lub ograniczyć przetwarzanie oraz sprzeciwić się przetwarzani,
  • że mogą wnieść skargę do organu nadzorującego.

Co musi przygotować restaurator?

Ok, wiemy już mniej więcej co wprowadza RODO i gdzie musisz szukać punktów zaczepienia w swoim lokalu. Teraz sprawdźmy, co dokładnie powinieneś zrobić.

  1. Uaktualnienie regulaminu na stronie www.
  2. Uaktualnienie umów z kontrahentami, gdzie występuje przekazanie danych osobowych. Chodzi o to, aby każda ze stron wiedziała, że staje się administratorem danych osobowych i powinna o nie dbać.
  3. Uaktualnienie informacji przy umowach i formularzach o przetwarzaniu danych osobowych, które klienci muszą zaakceptować aby mogła być zrealizowana usługa. W przypadku monitoringu mogą to być tabliczki informacyjne na drzwiach wejściowych oraz barze, a także zapisy w umowie o pracę lub regulaminie dla pracowników.
  4. Dokumentowanie wszystkich czynności związanych z przetwarzaniem danych osobowych, a co za tym idzie stworzenie firmowego dokumentu z analizą ryzyk związanych z przetwarzaniem danych osobowych, w którym powinny znaleźć się:
    – inwentaryzacja danych osobowych,
    – cel i podstawa prawna przetwarzania danych osobowych,
    – proces pozyskiwania zgód na przetwarzanie,
    – okres przez który dane będą przechowywane,
    – dostęp do danych osobowych,
    – ryzyka związane z przetwarzaniem danych osobowych,
    – stosowane zabezpieczenia,
    – lista odbiorców danych osobowych,
    – rejestr osób z dostępem do danych osobowych,
    – rejestr czynności przetwarzania danych (procedury),
    – ewidencja osób upoważnionych do przetwarzania danych osobowych w firmie.

Jeśli chcesz wspomóc się opinią prawnika na temat wprowadzonych procedur lub uzyskać wprost dokumentację dostosowaną do Twoich potrzeb, skontaktuj się z nami: kontakt@managero.pl

Oceń
[Głosów: 0 Ocena: 0]

Zostaw komentarz

komentarz

Call Now Button