Czy obowiązek wdrożenia RODO dotyczy każdego gabinetu kosmetycznego i fryzjerskiego?
Obowiązek wdrożenia RODO dotyczy również Ciebie jeśli prowadzisz gabinet kosmetyczny lub fryzjerski. Nie ma przy tym znaczenia wielkość Twojego biznesu. RODO obowiązuje każdą firmę, w praktyce bowiem prowadząc biznes nie sposób uniknąć przetwarzania danych osobowych, w mniejszym lub większym zakresie.
W jakich sytuacjach przetwarzane są dane osobowe w gabinecie kosmetycznym i fryzjerskim?
Dane osobowe klientek przetwarzane są już podczas pierwszego kontaktu z nimi. Dla przykładu klientka wysyła wiadomość mailową z prośbą o umówienie terminu wizyty. Odbierając takiego maila uzyskujesz dostęp do adresu mailowego, najczęściej imienia, nazwiska oraz numeru telefonu klientki. Dane zapisywane są również na serwerze. Dostęp do serwera mają np. pracownicy firmy hostingowej.
Klientka może również skontaktować się z gabinetem telefonicznie, lub pojawić w nim osobiście celem umówienia wizyty. Wówczas od klientki standardowo uzyskujemy informacje takie jak imię i nazwisko oraz numer telefonu, które są niezbędne celem umówienia wizyty w gabinecie.
Niektóre gabinety korzystają również z systemów rezerwacji online. Klientka podaje wówczas imię, nazwisko oraz często numer telefonu i adres mailowy. Dane osobowe klientki zapisują się wówczas w programie rezerwacyjnym. Osoby obsługujące system, mają wówczas dostęp do tych danych.
Monitoring w salonie
Czy w swoim salonie masz zamontowany monitoring? Jeśli tak, to pamiętaj, że zgodnie z art. 4 pkt 1) RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwą do zidentyfikowania osobą jest osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Dane osobowe mogą mieć zatem formę nie tylko słowną, ale również graficzną (obraz). Wobec tego, jeśli w salonie korzystasz z monitoringu w tym aspekcie dochodzi również do przetwarzania danych osobowych klientów salonu.
Dane pracowników gabinetu
Prowadząc gabinet i zatrudniając personel przetwarzasz również dane osobowe swoich pracowników. Już na etapie rekrutacji i zbierania CV kandydatów gromadzisz ich dane osobowe. Zatrudnianie kandydata również wiąże się z przetwarzaniem jego danych osobowych oraz udostępnianiem tych danych na zewnątrz (np. do biura księgowego z którego usług korzystasz). Podmioty, którym powierzasz dane osobowe swoich pracowników powinny mieć z Tobą podpisaną umowę o powierzeniu przetwarzania danych osobowych.
Dane wrażliwe w Twoim gabinecie
Kiedy jeszcze masz do czynienia z przetwarzaniem danych osobowych klientów w swoim gabinecie?
Klientka przed przystąpieniem do zabiegu wypełnia kartę klienta. Na karcie znajduje się dużo danych osobowych takich jak: imię, nazwisko, adres mailowy, telefon oraz informacje dotyczące zdrowia oraz zabiegach z przeszłości.
Ważne! Dane osobowe dotyczące zdrowia to dane wrażliwe i należy je chronić w sposób szczególny. Dlatego zadbaj o odpowiednie zabezpieczenie dokumentacji zawierającej dane osobowe. Nie ma znaczenia, czy gromadzisz dokumentację w formie papierowej czy elektronicznej.
Kiedy jeszcze dochodzi do przetwarzania danych osobowych w gabinecie?
Zwróć również uwagę, że wysyłając po zabiegu maile do klientek, powinnaś wcześniej uzyskać na to ich zgodę. Dotyczy to również sytuacji, kiedy na swojej stronie internetowej lub social mediach udostępniasz zdjęcia na których widnieją Twoje klientki. Wówczas należy uprzednio uzyskać zgodę na wykorzystanie wizerunku przed upublicznieniem takiego zdjęcia.
Obowiązek wynikający z RODO dotyczy również Twojej strony internetowej, o ile taką posiadasz. Na stronie często zamieszczane są formularze kontaktowe. Przed skontaktowaniem się z Tobą za pośrednictwem formularza użytkownik strony internetowej powinien wyrazić zgodę na przetwarzanie danych osobowych. To samo dotyczy również możliwości zapisania się do newslettera. Na stronie powinna znaleźć się również polityka prywatności oraz polityka cookies.
Podsumowanie
Aby prowadzić gabinet zgodnie z RODO musisz dokonać audytu obszarów w których dochodzi do przetwarzania danych osobowych. Ważne! Informacje podane w tym artykule nie stanowią kompendium zakresu przetwarzania danych osobowych uniwersalnego dla każdego gabinetu. Zawarte tutaj informacje stanowią wyliczenie głównych obszarów w których dochodzi do przetwarzania danych osobowych.
Dalej należy wdrożyć stosowną dokumentację. Jest to niezbędne, bo w przypadku kontroli będziesz mieć możliwość udowodnienia, że prawidłowo postępujesz z powierzonymi danymi osobowymi. Pamiętaj też zabezpieczeniu zgromadzonych danych osobowych.
Potrzebujesz konsultacji w zakresie RODO albo chcesz dopiero wdrożyć RODO w swoim gabinecie? A może masz już zidentyfikowane obszary przetwarzania danych osobowych i potrzebujesz gotowego pakietu dokumentów?
Skontaktuj się z nami! Przeprowadzamy audyty działalności pod kątem obszarów w których dochodzi do przetwarzania danych osobowych, przygotowujemy kompleksową dokumentację oraz udzielamy odpowiedzi na wątpliwości prawne jakie pojawiają się już po wdrożeniu RODO.
radca prawny Katarzyna Węglarz +48 515 843 183