RODO w salonie fryzjerskim – jak się przygotować? Jakie obowiązki nakładają na właścicieli salonów fryzjerskich nowe przepisy o ochronie danych osobowych? Czy RODO obowiązuje każdy, nawet najmniejszy salon? Jak się przygotować do zmian w prawie?

W praktyce nie ma możliwości, aby prowadząc działalność nie przetwarzać danych osobowych. Zawsze robimy to w mniejszym lub większym zakresie. W związku z tym każdy właściciel salonu fryzjerskiego powinien zapoznać się z nowymi przepisami w zakresie ochrony danych osobowych.

RODO w salonie fryzjerskim – czym jest RODO i jaki był cel jego wprowadzenia?

RODO ma na celu poprawę bezpieczeństwa danych naszych klientów. Dane powinny być lepiej chronione, w proporcjonalny i przemyślany sposób. Dostajemy sporo wytycznych w tym zakresie, jednak to przede wszystkim my jesteśmy odpowiedzialni za opracowanie odpowiednich, adekwatnych do skali naszej działalności zabezpieczeń.

RODO nakazuje nam przemyślenie tego, jakie dane przetwarzamy, jak wygląda u nas przepływ tych danych oraz ich ochrona. Po dokonaniu takiej analizy, każe nam zastanowić się, jak powinniśmy chronić te dane, żeby były one rzeczywiście bezpieczne, spisać procedury, rejestrować działania i zapewnić odpowiednie środki ochrony. Wiąże się to z koniecznością prowadzenia obszernej dokumentacji, która powinna znaleźć się w każdym salonie fryzjerskim, który przetwarza dane osobowe.

RODO w salonie fryzjerskim – jakie dane przetwarzamy?

W jakich sytuacjach w salonie fryzjerskim mamy do czynienia z przetwarzaniem danych osobowych? Poniżej kilka przykładów:

  • klient wysyła maila/wiadomość na Messenger z pytaniem o usługę lub wolny termin – na Twojej poczcie zapisuje się jej e-mail, czasem również imię i nazwisko, numer telefonu – dane są więc dostępne dla nas, ale znajdują się również na serwerze poczty – mają do nich dostęp np. pracownicy firmy hostingowej,
  • klient zapisuje się na zabieg przez system rezerwacji online – mamy imię i nazwisko, być może mail, numer telefonu – te dane zapisują się u nas, a dodatkowo w programie rezerwacyjnym – mają do nich dostęp pracownicy tego systemu,
  • klient dzwoni do salonu, aby umówić się na wizytę – zwykle podaje imię i nazwisko, numer kontaktowy – zwróć uwagę na fakt, że numery klientów zapisane w telefonie to również zbiór danych osobowych,
  • klient przychodzi umówić się osobiście – zapisujemy imię, nazwisko i numer telefonu.

Jak widzisz do danych klientów masz dostęp nie tylko Ty i Twoi pracownicy, ale również zewnętrzne firmy, z którymi współpracujesz. Z takimi firmami należy podpisać umowy o powierzeniu przetwarzania danych osobowych.

RODO w salonie fryzjerskim – co z pracownikami?

RODO dotyczy także pracowników salonu, gdyż w gabinecie mamy do czynienia:

  • z danymi osobowymi samych pracowników (np. kwestionariusze osobowe) – warto zadbać o zgodne z RODO zgody na przetwarzanie danych,
  • z przetwarzaniem danych klientów przez pracowników – tutaj potrzebne są stosowne upoważnienia, oświadczenia o poufności, a także prowadzenie odpowiednich rejestrów.

Można uznać to za kolejny uciążliwy obowiązek, jednak daje on również jeden pozytywny akcent. Czasami niestety zdarza się, że nielojalni pracownicy wynoszą z salonu dane klientek. Podpisanie odpowiednich dokumentów zabezpieczy nas przed taką sytuacją.

Każdy właściciel salonu fryzjerskiego powinien mieć świadomość, co powinno się dziać z danymi osobowymi, żeby to działanie było zgodne z prawem. To on na bieżąco pilnuje i przetwarza dane podczas pracy gabinetu.

RODO wymaga od nas, aby wszystkie osoby, które mają dostęp do danych przetwarzanych w salonie miały odpowiednie przeszkolenie z tego zakresu – niekoniecznie w zewnętrznej firmie. Pracownicy powinni wiedzieć, jak obchodzić się z danymi, jakie procedury i polityki panują w naszej firmie i co zrobić w przypadku naruszenia danych osobowych. Pracowników może przeszkolić również właściciel, o ile posiada stosowną wiedzę.

RODO w salonie fryzjerskim – jakie zabezpieczenia trzeba wdrożyć?

Niezależnie od tego, czy karty klienta są w formie papierowej, elektronicznej, czy korzystamy z programu do zarządzania gabinetem, trzeba wdrożyć szereg zabezpieczeń (np. fizyczne zabezpieczenie dokumentów, ochrona komputera itd.), podpisać stosowne umowy oraz wstawić do karty odpowiednie klauzule informacyjne. Wszystko co robimy w związku z ochroną danych osobowych w salonie, należy w odpowiedni sposób dokumentować, po to, aby móc udowodnić, że spełniliśmy swoje obowiązki.

Rozliczalność to jedna z podstawowych zasad RODO! Nie posiadając żadnej dokumentacji, nie będziemy w stanie udowodnić w przypadku kontroli, że zrobiliśmy wszystko, żeby odpowiednio chronić dane w naszej firmie.

Czy powołanie Inspektora Ochrony Danych Osobowych to konieczność?

Jeśli przetwarzamy dane wrażliwe (np. informacje o stanie zdrowia klientów), to co do zasady wymaga powołania Inspektora Ochrony Danych Osobowych. Jednakże RODO mówi o jednym elemencie, który może zwolnić niewielkie salony z tego obowiązku – jeśli przetwarzanie danych odbywa się na „małą skalę”. Mały salon fryzjerski powinien zmieścić się w pojęciu „małej skali”, jednak dobrze byłoby wyjaśnić w analizie ryzyka lub innych dokumentach, dlaczego administrator tak uważa i jak to uzasadnia.

RODO w salonie fryzjerskim – promocja w internecie

Działalność w sieci również pociąga za sobą przetwarzanie danych osobowych. Jeśli intensywnie promujemy swój salon w sieci, zwróćmy uwagę na następujące aspekty RODO:

  • jeśli na naszej stronie internetowej znajduje się formularz kontaktowy, powinniśmy zadbać o odpowiednie zgody na przetwarzanie danych osobowych,
  • jeśli udostępniamy możliwość zapisania się do newslettera i otrzymywania ofert i promocji z naszego gabinetu, konieczne będzie również udzielenie odrębnej zgody na przetwarzanie danych do celów marketingowych (w przypadku, w którym wcześniej umieściliśmy odpowiednie checkboxy, będziemy musieli tylko uaktualnić zgody zgodnie z nowymi wymogami RODO),
  • jeśli sprzedajemy kosmetyki lub zabiegi online, musimy zająć się nie tylko podstawową ochroną danych i osobnymi zgodami, ale również zatroszczyć się o umowę powierzenia dla firmy obsługującej płatności online, program do fakturowania online lub dla biura rachunkowego (jeśli oczywiście korzystamy z takich narzędzi).

Warto również zwrócić uwagę na komentarze na stronie internetowej, które mogą być kolejnym zbiorem danych osobowych podlegającym ochronie. Znajdują się tam informacje o numerach IP i e-mailach komentujących osób.

Jeśli korzystamy np. z programów śledzących wejścia klientek na stronę internetową salonu (czyli jesteśmy w stanie zidentyfikować, jakie konkretnie podstrony odwiedziła dana klientka), to również wymaga podjęcia pewnych działań związanych np. z obowiązkiem informacyjnym.

rodo w salonie fryzjerskim

Dodatkowo, w różnych sytuacjach będziemy mieć do czynienia ze zbiorami danych powstającymi w wyniku różnych działań marketingowych, które podejmujemy, np.:

  • lista osób, którym rozdano vouchery,
  • lista uczestników konkursu,
  • lista osób zapisanych na dzień otwarty czy prezentację w salonie, itd.

RODO w salonie fryzjerskim – programy do rezerwacji online

Wiele salonów korzysta z różnych systemów rezerwacji online, w których znajdują się dane na temat klientów. Firmy prowadzące takie systemy rezerwacji powinny dostosować swoje oprogramowanie do wymogów RODO.

Po stronie właściciela salonu leży obowiązek spisania procedury odbioru danych osobowych od klientek i sposobu wpisywania ich do bazy elektronicznej w takim systemie. Jeśli mamy pracowników, należy upoważnić ich do odbioru danych od klientów. To wszystko powinno być w odpowiedni sposób opisane w analizie ryzyka i innych niezbędnych dokumentach.

Jakie dokumenty trzeba dostosować do RODO?

Jedne z najważniejszych dokumentów, które powinny być zrewidowane pod kątem RODO (albo utworzone na nowo, jeśli jeszcze ich nie mamy) to m.in.:

  • polityka prywatności na stronie internetowej,
  • polityka bezpieczeństwa przetwarzania danych osobowych,
  • instrukcja zarządzania systemem informatycznym,
  • umowy powierzenia i inne umowy, które podpisujemy w gabinecie,
  • upoważnienia nadawane pracownikom lub osobom, mającym dostęp do danych,
  • checkboxy i klauzule informacyjne.

Jeśli wcześniej o to nie zadbaliśmy, najwyższa pora to nadrobić!

Dokumenty, które są pewną nowością RODO i które w przypadku salonów fryzjerskich są, co do zasady, obowiązkowe to:

  • rejestr czynności przetwarzania danych osobowych – w przypadku danych wrażliwych,
  • analiza ryzyka i ocena skutków przetwarzania danych osobowych.

To tylko niektóre z dokumentów, które powinny znaleźć się w dokumentacji salonu, żeby móc udowodnić prawidłowe „obchodzenie” się z danymi osobowymi.

Postępowanie w przypadku naruszenia zasad ochrony danych osobowych

Salon powinien mieć również opracowane procedury postępowania w przypadku naruszenia zasad ochrony danych osobowych. Taka procedura powinna pokazać nam oraz naszym pracownikom, co robić krok po kroku, w przypadku wycieku danych osobowych. Ważne jest również utworzenie rejestru naruszeń ochrony danych osobowych.

RODO w salonie fryzjerskim – procedury

Procedury są uzupełnieniem całej dokumentacji i wytycznymi jak postępować z danymi. W związku z wprowadzeniem zasady design thinking, właściciel salonu fryzjerskiego powinien pomyśleć, jakie zabezpieczenia będą najlepsze w jego konkretnym przypadku.

Wgląd do danych powinni posiadać tylko właścicielka salonu oraz osoby przez nią upoważnione. Procedury warto tworzyć z pracownikami, bo oni często wiedzą jak proces wygląda od kuchni. Najlepiej robić to w prosty sposób, zapisując krok po kroku, jak dany proces wygląda u nas w gabinecie. Później, należy dostosować to do przepisów RODO oraz tak, by jak najlepiej dane osobowe zabezpieczyć.

RODO w salonie fryzjerskim – co z dotychczasowymi danymi?

Dotychczas zebrane zgody na przetwarzanie danych osobowych, jeśli spełniają warunki określone w RODO, pozostają ważne i nie musimy ich aktualizować. Ważność zachowuje więc zgoda, która była: dobrowolna, świadoma, konkretna, jednoznaczna.

Co bardzo ważne, należy zapewnić wycofanie tej zgody w każdym momencie, w łatwy sposób (co najmniej tak łatwy, w jaki została ona wyrażona). Klienci mogą na przykład żądać całkowitego usunięcia ich danych z bazy danych salonu fryzjerskiego. Mogą je zmieniać i poprawiać, żądać ich przeniesienia do innego salonu fryzjerskiego, wnieść sprzeciw wobec przetwarzania ich danych. Powinniśmy mieć w gabinecie opracowane procedury, jak postępować w każdej z takich sytuacji.

Jakie kary grożą za nieprzestrzeganie RODO?

Projekt nowej ustawy o ochronie danych osobowych przewiduje odpowiedzialność karną, cywilną, administracyjną oraz stosowanie środków naprawczych, takich jak np. upomnienie. Wszystkie one dotyczą także właścicieli salonów fryzjerskich, tym bardziej, jeśli przetwarzają dane wrażliwe. Są oni narażeni więc na wyższe kary w przypadku naruszenia. I nie dotyczy to tylko kar pieniężnych, które w RODO są bardzo wysokie! Musimy również pamiętać, że zwiększają się uprawnienia osób, których dane są przetwarzane, a kary będzie łatwiej, niż do tej pory nakładać i egzekwować. Warto również zwrócić uwagę na ewentualne roszczenia klientów, którzy mogą zażądać odszkodowania lub zadośćuczynienia, w przypadku gdy ich dane nie były właściwie chronione.

Perspektywa praktycznego wdrożenia RODO w swoim salonie fryzjerskim jest dla Ciebie dużym wyzwaniem?  Skorzystaj z PAKIETU gotowych dokumentów RODO dla gabinetów BEAUTY! Wszystko, czego potrzebujesz żeby wdrożyć RODO w swoim salonie. Więcej informacji o pakiecie znajdziesz TUTAJ.