Co musisz wiedzieć o RODO w HoReCa?

Adriana Lotolc31 lipca 2018Komentarze (0)

rodo w hoteluOd niespełna dwóch miesięcy w naszym kraju zapanowało szaleństwo RODO. Przedsiębiorcy często nie wiedzą jak zachować się w obliczu nowych przepisów o ochronie danych osobowych, albo bezzasadnie i bezprawnie pozyskując dane gości/klientów, lub też odmawiając wykonania usługi, obawiając się naruszenia przepisów.

Przepisy RODO dotyczą każdego przedsiębiorcy, przetwarzają oni bowiem dane osobowych swoich pracowników, dostawców oraz klientów, gości.

RODO w hotelu i restauracji

Co wiemy o dostosowaniu działalności HoReCa do wymagań RODO? Poniżej przedstawiam 8 najważniejszych punktów dotyczących wdrożenia RODO w Twojej działalności:

1. Aby przetwarzać dane osobowe zgodnie z przepisami RODO, musisz mieć do tego podstawę prawną. W przypadku branży HoReCa najbardziej popularnymi podstawami są:

  • zgoda osoby, której dane dotyczą, w szczególności przy informacjach handlowych, wysyłaniu newslettera,
  • jest to niezbędne w celu realizacji umowy lub podjęcia działań zmierzających do zawarcia umowy,
  • jest to niezbędne do wypełnienia obowiązku prawnego, np. wystawienia odpowiedniego dokumentu księgowego.
  • jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów, np. obrona przed roszczeniami.

2. Każdy, kto ma dostęp do danych osobowych musi mieć do tego stosowne uprawnienie. Upoważnienie do przetwarzania danych osobowych musi być udzielone każdemu pracownikowi, który ma dostęp do danych osobowych. Podobny obowiązek dotyczy także zleceniobiorców i wykonawców umów (na przykład zewnętrznej księgowej). W przypadku korzystania z usług innych przedsiębiorców upoważnienie zastępuje umowa powierzenia przetwarzania danych osobowych.

3. Należy przetwarzać tylko takie dane, które są dla nas niezbędne. W celu realizacji zamówienia konieczne jest posiadanie przykładowo: imienia i nazwiska, adresu dostawy, numeru telefonu klienta. W przypadku wystawienia klientowi faktury VAT, można wymagać danych koniecznych do jej wystawienia.

4. Zasada rozliczalności wymaga, aby istniała możliwość przypisania każdej czynności konkretnej osobie. Przydatne byłoby zatem, aby każdy użytkownik posiadał swoje własne konto. Zalecane jest stosowanie zróżnicowania poziomów dostępu do danych osobowych, w zależności od obowiązków i zakresu zadań danej osoby.

5. Należy wprowadzić system retencji danych i po określonym czasie należy je usunąć. W przypadku realizacji zamówień klientów, wykonaniu usługi uzasadniony termin usunięcia danych następuje po upłynięciu terminu przedawnienia roszczeń z tytułu zawartych umów, w szczególności rękojmi i gwarancji.

6. Przedsiębiorca ma obowiązek informowania każdej osoby, której dane uzyskuje, o jej prawach. Musi w szczególności przekazać informacje o swoich danych kontaktowych, celach przetwarzania danych oraz podstawie prawnej. Należy przedstawić również dane dotyczące okresu przechowywania danych, prawach do żądania dostępu do danych, ich zmiany lub usunięcia (tak zwane prawo do zapomnienia). Osoba ta powinna zostać również powiadomiona o prawie do wniesienia skargi do organu nadzorczego.

7. We wszelkich pomieszczeniach, w których przetwarzane są dane osobowe, należy rozważyć wprowadzenie ograniczeń w dostępie. Wszelkie dokumenty papierowe zawierające dane osobowe powinny być przechowywane w zamykanych szafkach. Należy wprowadzić zasadę czystego biurka- za każdym razem, gdy odchodzi się z miejsca pracy, konieczne jest schowanie dokumentów zawierających dane osobowe, aby nikt nieuprawniony nie miał do nich dostępu.

8. Niedopuszczalne jest również kopiowanie dokumentu tożsamości klienta lub gościa. Hotel ma jednak prawo do wglądu w dowód, może spisać niektóre dane- ale tylko te, które są konieczne do wykonania usługi i zabezpieczenia się na wypadek braku zapłaty należności lub w przypadku kradzieży.

A czy Ty już dostosowałeś swoją działalność do RODO? Jeśli tak, podziel się swoimi doświadczeniami w komentarzach.

*****

O psie przewodniku w hotelu przeczytasz tutaj >>

*****

Autor zdjęcia: Thomas Jensen

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: