Restauracja i RODO. RODO i restauracja.

Marta Kosecka25 stycznia 2018Komentarze (0)

Rozmawiałam ostatnio z kolegą, z którym prowadzimy kilka projektów związanych z nową europejską regulacją odnoszącą się do ochrony danych osobowych, tzw. RODO. Nasze audyty daleko wybiegają poza branżę gastronomiczną, ale w końcu rozmowa zeszła na tematy blogowe i restauracyjne. Głośno zastanawiałam się nad tym, jak jako branża jesteśmy przygotowani na te nowe regulacje, na co mój kolega odparł „RODO w restauracji?”, a w jego głosie wyczułam, że w jego ocenie RODO dotyczy raczej dużych przedsiębiorstw niż restauracji, które zazwyczaj kojarzą się mu z dobrym jedzeniem aniżeli przetwarzaniem danych osobowych.

Jeszcze w tym artykule przekonam Cię, że RODO tak się ma do dużych, jak i małych przedsiębiorstw. A restauracje wcale nie przetwarzają danych osobowych w mniejszej ilości obszarów niż inne podmioty gospodarcze. Jedyna różnica może istnieć w skali, to prawda. Bez wątpienia zakład, który zatrudnia kilkuset pracowników będzie przetwarzał dane osobowe na większą skalę niż Twoja restauracja. Tylko, że to nie zwalnia ani Ciebie (a nawet mnie, bo przecież Kancelarii przetwarzanie danych osobowych również dotyczy), ze stosowania regulacji RODO. Może jedynie powodować, że niektóre obowiązki i instytucje zapisane w RODO, nie będą stosowane do podmiotów przetwarzających dane osobowe na mniejszą skalę.

Ale po kolei.

Zaintrygowana treścią naszej rozmowy, otworzyłam przeglądarkę żeby zobaczyć co tam Internety piszą na temat wprowadzenia RODO do branży gastronomicznej. I teraz szok. Znalazłam jeden artykuł. Dosłownie jeden.

Jest to tym bardziej dziwne, że o RODO słychać teraz wszędzie i w każdej branży. Propozycje audytów odnośnie RODO pokazują się jako reklamy na Facebook’u, w Onet.pl, na wp.pl, w pocztach internetowych, wyszukiwarkach i gdziekolwiek tam jeszcze 🙂 Często są to artykuły odnoszące się ogólnie do wszystkich branż, ale często są to też artykuły skrojone na miarę konkretnej branży – przykładowo RODO w biurach rachunkowych czy RODO w placówkach medycznych.

Tymczasem o RODO w restauracjach napisał do tej pory jeden autor. Chyba, że jak tak źle szukałam 😉

Długo się nad tym zastanawiałam i w sumie nie wiem, czy Ty jako mój Czytelnik również uważasz, że Ciebie jako restauratora nie dotyczy ochrona danych osobowych, w tym nowe regulacje RODO czy też jest to raczej spowodowane tym, że brak jest tylko informacji odnoszących się stricte do branży gastronomicznej co nie przeszkadza jednak w tym, że gastronomia jest już w pełni świadoma zmian w zasadach ochrony danych i świetnie na nie przygotowana.

Mam nadzieję, że po publikacji dzisiejszego artykułu będę wiedziała już nieco więcej 🙂 Także bardzo chętnie dowiem się bezpośrednio od Was jak to z tą ochroną danych w restauracjach jest, niech wyznacznikiem dla mnie nie będą tylko suche statystki bloga 😉

Dane osobowe w restauracji

Na początek chciałam Cię jednak przekonać – jeżeli masz co do tego wątpliwości – że Twoja restauracja z pewnością przetwarza dane osobowe. Jedna będzie ich przetwarzała mniej i w mniejszej ilości obszarów, druga więcej i może tych obszarów również będzie więcej, ale generalnie – każda restauracja przetwarza dane osobowe.

Jakie?

Pierwszy i najprostszy przykład – pracownicy oraz analogicznie – jeżeli współpracujesz z osobami świadczącymi dla Ciebie usługi na podstawie umów cywilnoprawnych – zleceniobiorcy, współpracownicy.

Z pewnością przetwarzasz również dane osób, dla których organizujesz imprezy zamknięte – wesela, chrzciny, imprezy firmowe. Co więcej – jeżeli od swoich Klientów otrzymujesz listę gości, na której często zaznaczone jest czy ktoś jest wegetarianinem, bezglutenowcem czy też przykładowo jest na diecie wątrobowej – przetwarzasz również dane wrażliwe.

A system rezerwacji? Programy lojalnościowe, konkursy, który organizujesz? Prawdopodobnie we wszystkich tych przypadkach zbierasz dane osobowe osób, które w takich akcjach uczestniczą.

Jeżeli Twoja restauracja objęta jest monitoringiem – przetwarzasz również wizerunek Twoich Gości, a często również pracowników i współpracowników.

Kierujesz czasem są pracowników na różnego typu kursy i szkolenia? Jeżeli tak, to z pewnością powierzasz przetwarzanie danych osobowych, których jesteś administratorem.

Są to oczywiście jedynie przykłady, gdyż tak naprawdę każdy powinien indywidualnie zidentyfikować przetwarzane zbiory danych – na spokojnie usiąść i przeanalizować, jakie dane i w jakich obszarach przetwarza.

Ale już w takim krótkim wyliczeniu widać, że możemy wyróżnić co najmniej kilka obszarów przetwarzania danych osobowych, w których dane przetwarza pewnie prawie każda restauracja.

No dobrze, ale spytasz mnie na czym polegają te zmiany, o których pisałam wcześniej?

Z czym więc wiązać wejście w życie RODO?

  1. RODO formułuje nowe obowiązki informacyjne i znacząco rozszerza prawa osób, których dane są przetwarzane, dlatego ważne będzie dla Ciebie stworzenie dobrej treści klauzuli informacyjnej zawartej w formularzu zgody na przetwarzanie danych osobowych,
  2. RODO w znacznej mierze zmienia – rozszerza postanowienia, które powinny się znajdować w umowach klauzulach/umownych powierzenia przetwarzania danych osobowych,
  3. znika obowiązek rejestrowania zbiorów danych w GIODO, ale za to pojawia się obowiązek prowadzenia rejestru czynności przetwarzania,
  4. zamiast rejestrowania zbiorów pojawia się również obowiązek informowania organu nadzorczego o odnotowanych incydentach i naruszeniach ochrony danych osobowych
  5. RODO wprowadza kary, wielomilionowe kary.. i to od tych najczęściej zaczyna się każde opracowanie o RODO. Jak widzisz, u mnie są one wypisane na samym końcu. Uparcie twierdzę bowiem, że te wielomilionowe kary zarezerwowane są dla wielkich przedsiębiorstw, takich jak Facebook czy Google, natomiast podmioty małe, o ile będą w stanie wykazać, poprzez stosowanie odpowiednich polityk i procedur i właściwe tego udokumentowanie, że stosują obowiązujące przepisy, o ile w ogóle będą karane – będą to kary zdecydowanie niższe.

RODO tak naprawdę w wielu obszarach liberalizuje przepisy, które były stosowane obecnie. Przede wszystkim pozostawia zaś administratorom ochrony danych wybór środków, które pozwolą na bezpieczne przetwarzanie danych osobowych, nie narzucając żadnych rozwiązań w tym zakresie. Dlatego tak ważne od chwili wejścia w życie RODO będzie właściwe dokumentowanie wszystkich czynności, jakie dotyczą przetwarzanych danych, dokumentowanie zebranych zgód, zawartych umów powierzenia – jest to tzw. rozliczalność, a więc wykazanie przestrzegania obowiązujących przepisów i gwarantowania bezpiecznego przetwarzania danych osobowych.

Pewnie myślisz sobie teraz, że to wszystko strasznie ogólne i nie dowiedziałeś się żadnych konkretów. Bo i tak jest 🙂 Ale chciałam na początek przybliżyć Wam obszary, w jakich najczęściej będziemy mieli do czynienia z przetwarzaniem danych osobowych w restauracji oraz najważniejsze – hasłowe zmiany, jakie wprowadza RODO. Na ich omówienie będzie mi bowiem potrzebne co najmniej kilka wpisów na blogu. I obiecuję, że one w niedługim czasie się tutaj pojawią 🙂

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Adwokacka Adwokat Marta Kosecka Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Adwokacka Adwokat Marta Kosecka z siedzibą w Gdyni.

Kontakt z Administratorem jest możliwy pod adresem kontakt@adwokatkosecka.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: