Branża BEAUTY ma więcej danych wrażliwych niż się wydaje,
więc taka lista bardzo się przydaje 👍
Poniżej masz praktyczną, „nieprzeładowaną” listę dokumentów RODO dla usługi
manikiurzystki / salonu manicure zatrudniającego do 5 pracowników, z
monitoringiem i systemem online do rezerwacji wizyt.
1. Dokumenty obowiązkowe – fundament RODO
1.1. Rejestr czynności przetwarzania (RCzP) danych osobowych
Powinien obejmować co najmniej:
- klientki
(wizyty, kontakt, historia zabiegów),
- rezerwacje
online,
- pracowników,
- monitoring
wizyjny,
- kontrahentów
(księgowość, IT).
📌 Nawet przy 1–5 osobach RCzP
jest wymagany, bo przetwarzanie jest ciągłe i zorganizowane.
1.2. Klauzule informacyjne (art. 13 RODO)
Oddzielne klauzule dla:
- klientek
(na miejscu + online),
- systemu
rezerwacji wizyt,
- pracowników,
- kandydatów
do pracy,
- monitoringu.
📌 Klauzula dla klientek
powinna uwzględniać:
- dane
kontaktowe,
- historię
wizyt,
- ewentualne
uwagi dot. zdrowia (np. alergie).
1.3. Upoważnienia do przetwarzania danych
Dla:
- manikiurzystek,
- recepcji
(jeśli jest),
- właścicielki
salonu (jeżeli też realizuje usługi).
- ewidencja
upoważnień (kto, od kiedy, do czego) lub Teczkę z pierwszymi
egzemplarzami).
1.4. Umowy powierzenia danych
Obowiązkowe przy:
- systemie
rezerwacji online,
- firmie
IT / serwerach,
- biurze
rachunkowym,
- firmie
obsługującej monitoring (jeśli zewnętrzna).
📌 Brak umowy powierzenia
= klasyczny błąd salonów beauty.
2. Monitoring – dokumenty konieczne
2.1. Regulamin monitoringu wizyjnego
Powinien zawierać:
- cel
monitoringu (bezpieczeństwo, mienie),
- zakres
kamer,
- czas
przechowywania nagrań,
- osoby
upoważnione do dostępu.
2.2. Oznaczenie monitoringu + klauzula informacyjna
- widoczne
piktogramy kamer,
- klauzula
RODO przy wejściu lub recepcji.
📌 Monitoring nie może
obejmować:
- toalety,
- zaplecza
socjalnego,
- miejsc
przebierania.
3. Dokumenty organizacyjne i bezpieczeństwa
3.1. Polityka ochrony danych osobowych
Jedna, prosta polityka opisująca:
- jakie
dane są zbierane,
- gdzie
są przechowywane (system, papier),
- kto
ma dostęp,
- jak
są zabezpieczone (hasła, zamknięcia).
📌 W małym salonie 10–12
stron w zupełności wystarczy.
3.2. Analiza ryzyka
Uwzględniająca m.in.:
- system
rezerwacji online,
- dostęp
pracowników do danych klientek,
- monitoring,
- dokumentację
papierową,
- urządzenia
mobilne.
3.3. Procedura naruszeń danych
Na wypadek:
- włamania
do systemu rezerwacji,
- zgubienia
telefonu służbowego,
- ujawnienia
danych klientki.
Kto decyduje o:
- zgłoszeniu
do UODO,
- poinformowaniu
klientów.
3.4. Procedura realizacji praw osób
Jak salon reaguje na:
- prośbę
o dostęp do danych,
- usunięcie
danych po zakończeniu usług,
- sprzeciw
wobec monitoringu (jeśli możliwy).
4. Dokumenty specyficzne dla branży beauty
4.1. Zgody – tylko jeśli faktycznie potrzebne
Np.:
- zgoda
na zdjęcia stylizacji (social media),
- zgoda
marketingowa (SMS, e-mail).
📌 Usługa manicure nie
wymaga zgody na przetwarzanie danych – podstawą jest umowa.
4.2. Zasady retencji danych
Określenie:
- jak
długo dane klientek są przechowywane,
- kiedy
są usuwane z systemu,
- kiedy
niszczone są dokumenty papierowe.
5. Czego nie trzeba w takim salonie
❌ Inspektora Ochrony Danych (IOD)
❌
OSOD (DPIA →oceny skutków) –
monitoring standardowy jej nie wymaga
❌
Rozbudowanych polityk korporacyjnych
❌
Zgód „na
wszystko”
6. Checklista – w skrócie ✅
Salon manicure do 5 osób powinien mieć:
- ✔
Rejestr czynności przetwarzania
- ✔
Klauzule informacyjne (klientki, monitoring, online)
- ✔
Upoważnienia + ewidencję
- ✔
Umowy powierzenia (system rezerwacji!)
- ✔
Politykę ochrony danych
- ✔
Analizę ryzyka
- ✔
Procedury: naruszenia + prawa osób
- ✔
Regulamin monitoringu
Brak komentarzy:
Prześlij komentarz