RODO (GDPR) to Rozporządzenie o Ochronie Danych Osobowych regulujące kwestię ochrony, przetwarzania i przepływu danych osobowych w krajach Unii Europejskiej. Zgodnie z tym rozporządzeniem dane osobowe mają podlegać większej kontroli. Ograniczone zostały również możliwości nadużyć w zakresie ich rozpowszechniania.
Do danych objętych rozporządzeniem RODO należą:
- imię i nazwisko,
- numer PESEL,
- numer dokumentu tożsamości
- adres zameldowania,
- adres korespondencyjny
- adres e-mail,
- numer telefonu
- informacje oraz szczegóły pozwalające na określenie tożsamości osoby fizycznej (wzrost, kolor oczu, czynniki kulturowe, ekonomiczne itp.).
W przypadku rynku gastronomicznego, RODO dotyka jego działalności przy okazji:
- podpisywania umów z nowymi pracownikami
- podpisywania umów z dostawcami oraz partnerami handlowymi
- podpisywania umów z usługodawcami (najem lokalu, dostawa energii elektrycznej itp.)
- dokonywania rezerwacji w lokalu
- programów lojalnościowych i systemów rabatowych
- specjalnych wydarzeń oraz eventów
- monitoringu w lokalu
Istotne jest poinformowanie gości lokalu o tym, kto i jakie dane będzie przechowywał (nazwa firmy wraz z podaniem numeru NIP oraz KRS), w jaki sposób można się skontaktować z administratorem danych, w jakim celu dane są gromadzone, w jak długim okresie będą one przechowywane oraz w jaki sposób można wypisać się z rejestru.
Powyższa klauzula powinna być uwzględniona we wszelkiego rodzaju umowach zawieranych z drugą stroną kontraktu, jednak nie zawsze jest to możliwe (rezerwacja stolików, monitoring). W związku z tym warto zadbać, aby na stronie internetowej restauracji pojawił się jasny komunikat dotyczący przetwarzania danych. Podobnie z informacją o zainstalowanych kamerach w restauracji – wystarczy, że pojawi się taka informacja na tabliczce wewnątrz lokalu.
Zebrane dane mogą być gromadzone w różny sposób – najważniejsze, aby nie miały do niego dostępu osoby nieupoważnione, mogące w sposób nielegalny rozpowszechniać je dalej. Bazę można stworzyć w module systemu POS, do którego dostęp będą mieli jedynie uprawnieni pracownicy znający hasło dostępu. Może to być plik na komputerze czy też w internetowej chmurze, również z zaszyfrowanym dostępem. W przypadku umów będą to dokumenty papierowe, które warto przechowywać w bezpiecznym, zamykanym na klucz miejscu, do którego nie mają dostępu szeregowi pracownicy.
RODO w gastronomii – jakie kary?
Za nieprzestrzeganie przepisów związanych z ochroną danych osobowych grożą surowe kary. Ustawodawca przewidział dwa poziomy kar w wysokości: do 10 mln euro (lub 2% obrotu rocznego) oraz do 20 mln euro (lub 4% obrotu rocznego). Poziom kary uzależniony jest od rodzaju przewinienia oraz wysokości strat, jakie poniosła osoba, której bezpieczeństwo danych osobowych zostało naruszone.