RODO last minute. Na co powinnaś zwrócić uwagę, chroniąc dane osobowe swoich klientów?
Już dziś (25 maja 2018 roku) wchodzą w życie nowe przepisy dotyczące ochrony danych osobowych. Czym jest popularne RODO? Kogo obowiązuje? W jaki sposób chronić dane osobowe klientów? Przed Tobą artykuł, w którym przedstawiam kilka najważniejszych faktów o RODO. Dowiedz się, na co powinnaś zwrócić uwagę, prowadząc salon beauty.
Czym jest RODO i kogo obowiązuje?
RODO to tak naprawdę ogólne rozporządzenie o ochronie danych przyjęte na szczeblu europejskim, których stosowanie rozpoczyna się 25 maja 2018 r. Obowiązuje ono bezpośrednio każdego przedsiębiorcę na terenie Unii Europejskiej i nie wymaga implementacji – czyli wydania polskiej ustawy wprowadzającej jego przepisy Nawet osoby, które np. nie posiadają siedziby swojej firmy na terenie UE, ale oferują usługi osobom z tego obszaru. Najprościej rzecz ujmując – RODO obowiązuje każdego przedsiębiorcę, który przetwarza dane osobowe osób fizycznych (klientów). Jesteś przedsiębiorcą i zastanawiasz się, jak chronić dane osobowe swoich klientów? Sprawdź to poniżej!
Klienci – w jakich przypadkach przetwarzasz ich dane osobowe?
Medialny szum wokół RODO nie daje Ci spać? Każdy o tym mówi, a Ty tak naprawdę nie wiesz, co masz robić? Po pierwsze nie martw się. Strach zawsze ma wielkie oczy, a w praktyce zawsze wszystko się układa. 🙂 Poniżej przedstawię Ci przykłady sytuacji, w których przetwarzasz dane osobowe, a w kolejnym punkcie pokażę Ci, jak możesz je chronić. Jeśli obawiasz się, że nie zdążysz wdrożyć odpowiednich procedur, aby chronić dane swoich klientów – nie wysyłaj w tym czasie newsletterów, ofert oraz sms-ów do swoich odbiorców. Postaraj się, jak najszybciej wdrożyć odpowiednie procedury, jednocześnie minimalizując możliwość narażenia się na niepotrzebne problemy, kontrole i kary. Teraz weź głęboki oddech, bo przedstawię Ci przypadki, w których masz do czynienia z RODO!
Twoja klientka zapisuje się do Twojego newslettera, aby dostawać powiadomienia o zbliżających się okazjach w Twoim salonie? To jeden z najczęstszych przypadków, kiedy masz do czynienia RODO i przetwarzaniem danych osobowych. Automatycznie zapisuje Ci się jej e-mail, imię i nazwisko, a czasami nawet numer telefonu. Do kolejnych przypadków należą sytuacje, kiedy:
- klientka umawia się do Ciebie na zabieg telefonicznie, osobiście lub przez elektroniczny system rezerwacji,
- wysyłasz klientce SMS-a przypominającego o wizycie,
- podczas pierwszej wizyty w gabinecie udostępniasz klientce do wypełnienia kartę klienta, w której znajduje się wiele informacji poufnych, które szczególnie musisz chronić,
- prowadzisz bazę firm, z którymi np. na stałe współpracujesz cross marketingowo,
- prowadzisz w gabinecie monitoring, który rejestruje wizerunek Twoich klientów,
- współpracujesz z podmiotami zewnętrznymi w zakresie świadczenia usług dla ich klientów,
- chcesz wstawić zdjęcie metamorfozy klientki („przed i po zabiegu”).
To tylko przykłady sytuacji, kiedy dochodzi do pozyskania danych osobowych klientów oraz ich przetwarzania. Tych sytuacji jest znacznie więcej i Ty sama musisz wiedzieć, kiedy do nich dochodzi. W tym celu proponuje Ci je rozpisać. Weź też pod uwagę dokumenty, w których zawarte są tzw. dane wrażliwe Twoich klientów, czyli informacje o stanie ich zdrowia, zabiegach. Takie dane możesz przetwarzać wyłącznie, gdy otrzymasz od klientów wyraźną zgodę. Nie możesz też pominąć takiej formy przetwarzania danych, jak monitoring czy zdjęcia, przy których również bez zgody się nie obejdzie. Kolejnym przykładem są też dane, tabele, które sama stworzyłaś, a w których np. zawarłaś kontakty do firm, z którymi współpracujesz. Weź kartkę papieru lub otwórz Excel i stwórz trzy kolumny. W jednej wypisz sytuacje, w których przetwarzasz dane lub wizerunek swoich klientów, w drugiej wypisz sposoby na ich ochronę, a w trzeciej wypisz czynności, jakie wykonujesz z danymi Taki arkusz stanowi zalążek rejestru czynności przetwarzania danych – czyli dokumentu, który zgodnie z RODO powinnaś prowadzić w ramach swojej działalności. Bez obaw – odpowiednie wzory znajdziesz w sieci za darmo. I wystarczy, że będziesz prowadzić go w formie elektronicznej.Nie wiesz jakie działania możesz podjąć, aby chronić dane klientów? Poniżej przeczytasz przykłady najważniejszych działań, za pomocą których możesz chronić dane swoich klientów.
RODO – jak chronić dane osobowe?
Wypisałaś w pierwszej kolumnie sytuacje, podczas których przetwarzasz dane? Bardzo dobrze. Teraz w innej wypisz działania, dzięki którym będziesz zabezpieczać pozyskane dane w zależności od formy ich przechowywania. Przykładowo: pozyskałaś dane klientki, która zapisała się bezpośrednio w gabinecie lub telefonicznie? Jej dane, takie jak: imię i nazwisko, numer telefonu, e-mail trafiły do papierowego kalendarza? Zastanawiasz się, czy taką formę dokumentów musisz również chronić? Oczywiście. Taki typ dokumentów powinnaś trzymać pod kluczem i nie udostępniać tych danych nikomu. W przypadku pracowników oraz księgowej musisz udzielić im upoważnienia do przetwarzania administrowanych przez Ciebie danych i zobowiązać ich do zachowania tych danych ich w poufności oraz zapewnić im odpowiednie przeszkolenie. Ich wzory również znajdziesz w sieci. Kolejnym przykładem są dane przechowywane w formie elektronicznej. Wszelkiego rodzaju pliki oraz komputer, w którym przechowujesz informacje o swoich klientach muszą być zabezpieczone. Program antywirusowy, firewall, zabezpieczenie dostępu do komputera hasłem i poczta elektroniczna w oparciu o szyfrowanie certyfikatem SSL to podstawa. W przypadku przesyłania do klientek maili, newsletterów, SMS–ów konieczne będzie przesłanie klauzul informacyjnych z prośbą o wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych i handlowych. Monitoring i zdjęcia. To za ich pośrednictwem przetwarzamy wizerunek. Tu również musimy poprosić naszych klientów o zgodę. W przypadku monitoringu w salonie, warto przed wejściem zamieścić tabliczkę z informacją, że obiekt jest monitorowany, a wejście do niego jest uznawane za zgodę na przetwarzanie wizerunku. Co jeśli zdarza Ci się zamieszczać zdjęcia metamorfoz swoich klientów na stronie internetowej oraz w social mediach? Tutaj przygotuj sobie wydrukowane, pisemne zgody, które udostępnisz klientom w przypadku chęci zamieszczenia ich wizerunku w social mediach lub na stronie. Wykorzystujesz program do zarządzania gabinetem? Współpracujesz z firmami, które umożliwiają Ci wysyłkę newslettera lub wykonywanie płatności online? Miej się na baczności. Tego typu formy współpracy musisz udokumentować w postaci umowy powierzenia, która następuję między Tobą, a daną firmą.
Jak widzisz, zgody i odpowiednie poinformowanie osoby o przetwarzaniu jej danych jest bardzo istotne. RODO kładzie nacisk na rzetelność i przejrzystość w stosunku do osób, których dane są przetwarzane – najważniejsze, aby być po prostu fair w stosunku do prywatności innych osób. Przysługuje Ci oczywiście prawo do przetwarzania danych klientów z uwagi na wiążącą was umowę – ale w praktyce po wykonaniu zabiegu i upływie czasu na zgłoszenie do niego zastrzeżeń, dane musisz usunąć. Zgoda umożliwi Ci przetwarzanie danych w dalszym ciągu, np. w celach marketingowych. Ale żeby wszystko było zgodnie z prawem, musisz rzetelnie poinformować klientów o całym procesie przetwarzania, m.in. o tym, w jakim celu będziesz przetwarzać ich dane. Wzory takich klauzul informacyjnych znajdziesz bez problemu w internecie! Nie zapominaj jednak, że RODO zabrania przechowywania danych w nieskończoność i w zbyt szerokim zakresie. Dane osobowe, które nie są Ci już potrzebne usuwaj i dbaj o to, aby przetwarzać wyłącznie te dane, które są Ci niezbędne dla celów tego przetwarzania.
Powyższe informacje, to jedne z pierwszych kroków, które musisz wziąć pod uwagę przetwarzając dane osobowe klientów. Kolejnym krokiem jest stworzenie dokumentacji, która w razie potrzeby pomoże Ci udowodnić, że chroniłaś dane osobowe według wymogów. Nie wiesz, jak stworzyć odpowiednie dokumenty zgodne z wychodzącym rozporządzeniem o ochronie danych osobowych? Skorzystaj z dostępnych na rynku pakietów RODO dla firm.
Ewelina Sałata
4 czerwca, 2018 at 12:31 pm🙂