Ochrona danych osobowych w gastronomii

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych, którego prawną jest Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

RODO wprowadziło w firmach zmiany wpływające na przetwarzanie danych osobowych pracowników, kontrahentów, klientów. Rozporządzenie ma na celu gównie zmniejszenie ilości nadużyć dotyczących wykorzystania danych osobowych. Ma również funkcję informacyjną.

Otwierając każdą działalność gospodarczą, w tym lokal gastronomiczny trzeba przygotować pełną dokumentację z zapisami dotyczącymi RODO. Należy pamiętać, że za nielegalne przetwarzanie danych grozi kara grzywny a nawet odpowiedzialność karna. Przy przygotowywaniu dokumentacji i procedur RODO warto podjąć współpracę z Kancelarią Adwokacką, która przygotuje niezbędne dokumenty zgodnie z obowiązującym prawem. Dzięki temu nie ma ryzyka wystąpienia jakiegoś zaniedbania wynikającego z niewiedzy.

Jakie dane osobowe są przetwarzane w restauracjach?

• Imię i nazwisko,
• Numer identyfikacyjny PESEL,
• Numer telefonu,
• Adres mailowy,
• Miejsce zamieszkania, miejsce pracy,
• Numer konta bankowego,
• Dane wrażliwe dotyczące zdrowia (dieta, alergie).

Czyje dane osobowe są przetwarzane w restauracji?

• Kandydaci rekrutujący na stanowisko w restauracji poprzez wysłanie CV,
• Pracownicy restauracji poprzez umowę zlecenie lub umowę o pracę,
• Pracownicy restauracji poprzez umowę zlecenie lub umowę o pracę,
• Klienci składający zamówienie telefoniczne lub online, rezerwujący stolik,
• Klienci organizujący imprezy w lokalu,
• Klienci biorący udział w konkursach czy programie lojalnościowym,
• Goście imprez okolicznościowych,
• Wszystkie osoby znajdujące się na nagraniach ewentualnego monitoringu.

Jakie informacje musi otrzymać osoba, której dane będą przetwarzane?

• Pełna nazwa z adresem, danymi kontaktowymi i NIPem firmy, która jest administratorem danych osobowych.
• W jakim celu dane będą przetwarzane i komu mogą być udostępniane.
• Konsekwencje braku zgody na przetwarzanie danych – umowa może zostać nie zawarta w razie braku zgody na przetwarzanie danych osobowych.
• Jak długo dane osobowe będą przechowywane przez administratora.
• Możliwość dostępu do swoich danych, zmiany danych lub cofnięcia zgody na przetwarzanie danych osobowych.
• Wskazanie organu nadzorującego, któremu można zgłosić skargę.
• Możliwość wyrażenia dobrowolnej zgody na wykorzystanie danych osobowych w celach marketingowych.

Jakie dokumenty RODO należy przygotować dla restauracji

• Umowy z pracownikami, kontrahentami, dostawcami powinny zawierać zapisy dotyczące przetwarzania danych osobowych.
• Jeśli w restauracji na zapleczu, w kuchni, w sali restauracyjnej czy przed budynkiem są kamery – trzeba poinformować o tym wszystkie osoby, które mogą zostać nagrane poprzez np. tabliczki informacyjne.
• W razie utworzenia strony www – należy zadbać o to, żeby znalazł się na niej regulamin z zapisami informującymi o przetwarzaniu danych osobowych
• W razie posiadania strony www z możliwością zamówień online, zapisania na newsletter, rezerwacji stolika – konieczny jest regulamin wraz z polityką prywatności.

Podejmując współpracę z 4B Systems i wdrażając w swojej restauracji system do zamówień online Foodeliver restauracja otrzymuje nowoczesną responsywną stronę www wraz z regulaminem i polityką prywatności przygotowaną przez zaprzyjaźnioną Kancelarię Adwokacką dla branży gastronomicznej. Strona posiada niezbędne certyfikaty bezpieczeństwa danych.

Zapewnienie bezpieczeństwa danych osobowych w restauracji

Bardzo ważną kwestią dotyczącą RODO jest bezpieczeństwo powierzonych danych osobowych. Tak więc wszelkie dokumenty zawierające takie dane powinny być chronione przed dostępem osób do tego nieupoważnionych. Przy otwieraniu działalności gospodarczej należy utworzyć procedurę przechowywania dokumentów z danymi osobowymi w sposób bezpieczny.

W lokalu powinno być pomieszczenie biurowe zabezpieczone przed wtargnięciem osób trzecich. Dodatkowo dokumenty z danymi wrażliwymi powinny znajdować się w szafach zamykanych na klucz. Na stronach www i sklepach internetowych warto szyfrować dane i stosować certyfikaty SSL. W razie korzystania z bramek płatności online trzeba również zwrócić uwagę na certyfikaty bezpieczeństwa u Operatorów.

Dodatkowym wymogiem jest stworzenie firmowego dokumentu z analizą ryzyk związanych z przetwarzaniem danych osobowych. W dokumencie tym powinna się znaleźć:

• inwentaryzacja wszystkich danych osobowych wraz z celem i podstawą prawną do ich przetwarzania,
• proces pozyskiwania zgód na przetwarzanie danych wraz z wskazaniem okresu przez który dane będą przechowywane,
• możliwe ryzyka występujące w restauracji związane z przetwarzaniem danych osobowych wraz z opisem stosowanych zabezpieczeń,
• pełna lista odbiorców danych osobowych a także rejestr osób które mają dostęp do danych osobowych,
• procedura przetwarzania danych osobowych,
• lista osób upoważnionych do dostępu i przetwarzania danych osobowych w restauracji.

RODO a koronawirus

Branża gastronomiczna musi się liczyć z obostrzeniami narzuconymi przez Rząd w celu zahamowania rozpowszechniania koronawirusa.

• Klienci wchodzący do lokalu powinni mieć założone maseczki. Ich ściągnięcie jest możliwe dopiero przy stoliku przy którym będzie się odbywała konsumpcja.
• Kelnerzy i obsłucha przyjmująca zamówienia również powinna mieć założone maseczki.
• Przy organizacjach imprez okolicznościowych wskazane są limity osób, które mogą wziąć udział w uroczystości. Do tej puli nie wliczają się osoby zaszczepione na koronawirusa.

Dane dotyczące stanu zdrowia są danymi wrażliwymi. Tak więc informacje o przebytym koronawirusie, wynik testu na COVID, zaświadczenie o zwolnieniu z konieczności noszenia maseczki czy informacja o zaszczepieniu to dane osobowe wrażliwe. Takie informacje mogą być potrzebne w celu zapewnienia bezpieczeństwa uczestnikom np. przyjęcia okolicznościowego.

Należy jednak pamiętać, że ani właściciel restauracji ani menedżer ani obsługa sali nie mają podstaw prawnych do żądania okazania dokumentów medycznych. Wystarczyć powinna słowna deklaracja. W razie wątpliwości czy podejrzenia zagrożenia bezpieczeństwa należy wezwać policję, która ma prawo żądać okazania dokumentów pozwalających na potwierdzenie albo zaprzeczenie występującego zagrożenia epidemicznego.