RODO w gastronomii – poznaj przepisy i wytyczne
Porady

RODO w gastronomii – poznaj przepisy i wytyczne

RODO (GDPR) to Rozporządzenie o Ochronie Danych Osobowych regulujące kwestię ochrony, przetwarzania i przepływu danych osobowych w krajach Unii Europejskiej. Zgodnie z tym rozporządzeniem dane osobowe mają podlegać większej kontroli. Ograniczone zostały również możliwości nadużyć w zakresie ich rozpowszechniania.

 

Do danych objętych ustawą RODO należą:
imię i nazwisko
numer PESEL, numer dokumentu tożsamości
adres zameldowania, adres korespondencyjny
adres e-mail, numer telefonu
informacje oraz szczegóły pozwalające na określenie tożsamości osoby fizycznej (wzrost, kolor oczu, czynniki kulturowe, ekonomiczne itp.).
W przypadku rynku gastronomicznego, RODO dotyka jego działalności przy okazji:
podpisywania umów z nowymi pracownikami
podpisywania umów z dostawcami oraz partnerami handlowymi
podpisywania umów z usługodawcami (najem lokalu, dostawa energii elektrycznej itp.)
dokonywania rezerwacji w lokalu
programów lojalnościowych i systemów rabatowych
specjalnych wydarzeń oraz eventów
monitoringu w lokalu
Istotne jest poinformowanie gości lokalu o tym, kto i jakie dane będzie przechowywał (nazwa firmy wraz z podaniem numeru NIP oraz KRS), w jaki sposób można się skontaktować z administratorem danych, w jakim celu dane są gromadzone, w jak długim okresie będą one przechowywane oraz w jaki sposób można wypisać się z rejestru.
Powyższa klauzula powinna być uwzględniona we wszelkiego rodzaju umowach zawieranych z drugą stroną kontraktu, jednak nie zawsze jest to możliwe (rezerwacja stolików, monitoring). W związku z tym warto zadbać, aby na stronie internetowej restauracji pojawił się jasny komunikat dotyczący przetwarzania danych. Podobnie z informacją o zainstalowanych kamerach w restauracji – wystarczy, że pojawi się taka informacja na tabliczce wewnątrz lokalu.
Zebrane dane mogą być gromadzone w różny sposób – najważniejsze, aby nie miały do niego dostępu osoby nieupoważnione, mogące w sposób nielegalny rozpowszechniać je dalej. Bazę można stworzyć w module systemu POS, do którego dostęp będą mieli jedynie uprawnieni pracownicy znający hasło dostępu. Może to być plik na komputerze czy też w internetowej chmurze, również z zaszyfrowanym dostępem. W przypadku umów będą to dokumenty papierowe, które warto przechowywać w bezpiecznym, zamykanym na klucz miejscu, do którego nie mają dostępu szeregowi pracownicy.
Za nieprzestrzeganie przepisów związanych z ochroną danych osobowych grożą surowe kary. Ustawodawca przewidział dwa poziomy kar w wysokości: do 10 mln euro (lub 2% obrotu rocznego) oraz do 20 mln euro (lub 4% obrotu rocznego). Poziom kary uzależniony jest od rodzaju przewinienia oraz wysokości strat, jakie poniosła osoba, której bezpieczeństwo danych osobowych zostało naruszone.

Do danych objętych rozporządzeniem RODO należą:

 

  • imię i nazwisko,
  • numer PESEL, 
  • numer dokumentu tożsamości
  • adres zameldowania, 
  • adres korespondencyjny
  • adres e-mail, 
  • numer telefonu
  • informacje oraz szczegóły pozwalające na określenie tożsamości osoby fizycznej (wzrost, kolor oczu, czynniki kulturowe, ekonomiczne itp.).

 

W przypadku rynku gastronomicznego, RODO dotyka jego działalności przy okazji:

 

  • podpisywania umów z nowymi pracownikami
  • podpisywania umów z dostawcami oraz partnerami handlowymi
  • podpisywania umów z usługodawcami (najem lokalu, dostawa energii elektrycznej itp.)
  • dokonywania rezerwacji w lokalu
  • programów lojalnościowych i systemów rabatowych
  • specjalnych wydarzeń oraz eventów
  • monitoringu w lokalu

 

Istotne jest poinformowanie gości lokalu o tym, kto i jakie dane będzie przechowywał (nazwa firmy wraz z podaniem numeru NIP oraz KRS), w jaki sposób można się skontaktować z administratorem danych, w jakim celu dane są gromadzone, w jak długim okresie będą one przechowywane oraz w jaki sposób można wypisać się z rejestru.

Powyższa klauzula powinna być uwzględniona we wszelkiego rodzaju umowach zawieranych z drugą stroną kontraktu, jednak nie zawsze jest to możliwe (rezerwacja stolików, monitoring). W związku z tym warto zadbać, aby na stronie internetowej restauracji pojawił się jasny komunikat dotyczący przetwarzania danych. Podobnie z informacją o zainstalowanych kamerach w restauracji – wystarczy, że pojawi się taka informacja na tabliczce wewnątrz lokalu.

Zebrane dane mogą być gromadzone w różny sposób – najważniejsze, aby nie miały do niego dostępu osoby nieupoważnione, mogące w sposób nielegalny rozpowszechniać je dalej. Bazę można stworzyć w module systemu POS, do którego dostęp będą mieli jedynie uprawnieni pracownicy znający hasło dostępu. Może to być plik na komputerze czy też w internetowej chmurze, również z zaszyfrowanym dostępem. W przypadku umów będą to dokumenty papierowe, które warto przechowywać w bezpiecznym, zamykanym na klucz miejscu, do którego nie mają dostępu szeregowi pracownicy.

RODO w gastronomii – jakie kary?

Za nieprzestrzeganie przepisów związanych z ochroną danych osobowych grożą surowe kary. Ustawodawca przewidział dwa poziomy kar w wysokości: do 10 mln euro (lub 2% obrotu rocznego) oraz do 20 mln euro (lub 4% obrotu rocznego). Poziom kary uzależniony jest od rodzaju przewinienia oraz wysokości strat, jakie poniosła osoba, której bezpieczeństwo danych osobowych zostało naruszone.