RODO w restauracji – dotyczy także Ciebie!

Prowadzisz własną restaurację albo zostało Ci powierzone zarządzanie jakimś lokalem gastronomicznym? Do Twoich obowiązków należy więc wprowadzenie obowiązujących już zasad, zgodnie z nowym rozporządzeniem o RODO w gastronomii. Warto, byś wiedział, że wytyczne dotyczą również restauracji, ponieważ są tam przetwarzane dane osobowe, które zawierają informacje o zidentyfikowanej, ale też możliwej do zidentyfikowania osobie fizycznej. A będzie nim Twój gość, Twój pracownik i Twój kontrahent. Masz zatem obowiązek wdrożyć RODO, bo w przeciwnym razie czekają Cię zaskakująco wysokie kary.

Zobacz, po co zostało wprowadzone RODO dla restauracji

Od lat wiele się mówi o łamaniu praw człowieka, dotyczących ochrony danych osobowych. Informacje o nas były dowolnie sprzedawane, przekazywane, udostępniane kolejnym podmiotom, a my byliśmy na przykład zalewani SPAMem na naszych skrzynkach pocztowych. Raz wyrażona zgoda na przetwarzanie marketingowe, skutkowała lawiną telefonów, maili, smsów, czy tradycyjnej korespondencji. W pewnym momencie straciliśmy rozeznanie kto i w jakim zakresie dysponuje naszymi danymi: imieniem i nazwiskiem, numerem Pesel, adresem, a nawet zdjęciem, czy nagraniem video. RODO reguluje te sprawy, a najważniejsze zalety nowego rozporządzenia to m.in.:

• wprowadzenie standardów bezpieczeństwa, które są adekwatne do współcześnie realnych zagrożeń;

• dbanie o prawa człowieka poprzez wzmocnienie praw osób fizycznych;

• ustandaryzowanie przepisów, dotyczących ochrony danych osobowych na terenie Unii Europejskiej;

• znacznie poprawienie jakości wymiany informacji i stosowanych procedur państw wspólnoty;

• w efekcie także: zwiększenie atrakcyjności rynku Unii Europejskiej względem państw trzecich.

Czy wiesz, na czym naprawdę polega RODO?

Pierwsze skojarzenie z określeniem „RODO” ma prawo kierować nas do dziesiątek wysłanych maili w tej sprawie od firm, sklepów, usługodawców, którzy przesyłali wszystkim informacje, że wprowadzili zasady, zgodne z nowym rozporządzeniem. Wciąż też wyskakują nam informacje na stronach i portalach internetowych. Być może część osób podpisała już umowę lub oświadczenie na ten temat w banku, u księgowego, czy w firmie telekomunikacyjnej. Jeśli prowadzisz restaurację – i Ty musisz wprowadzić nowe zasady i poinformować o nich wszystkie zainteresowane strony. A teraz konkretnie: Co to jest RODO? To nic innego, jak zupełnie wszystkie dane osobowe, które zawierają informacje o zidentyfikowanej, ale też możliwej do zidentyfikowania osobie fizycznej. Przy czym warto wiedzieć, że definicja odnosi się do każdej osoby, którą można bezpośrednio lub pośrednio zidentyfikować, używając do tego jakichkolwiek informacji. A będą to takie dane, jak: imię i nazwisko, numer identyfikacyjny NIP, Pesel, numer dowodu osobistego, prawa jazdy, czy paszportu. A także informacje o lokalizacji danej osoby, czy identyfikator internetowy IP. To nie wszystko… Dane dotyczą też czynników, które określają fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. A więc np.: adres zamieszkania i korespondencyjny, zdjęcie, film video (z monitoringu, z komórki), wszelkie informacje finansowe, cechy fizyczne, a nawet preferencje żywieniowe. A to oznacza, że jeśli organizujesz w restauracji imprezy, zatrudniasz pracowników, podejmujesz się współpracy z kimkolwiek – to zbierasz, przetwarzasz i archiwizujesz dane osobowe osób fizycznych. A te muszą być szczególnie chronione, zgodnie z RODO.

Czytaj także: jaki jest trendy w restauracji?

Sprawdź, czego konkretnie dotyczy RODO w restauracji

Nie ma najmniejszych wątpliwości – RODO dotyczy także Ciebie, ponieważ w myśl przepisów: „RODO reguluje zagadnienia dotyczące ochrony danych osobowych w krajach Unii Europejskiej, w szczególności dotyczące praw i obowiązków osób, których dane osobowe są poddane przetwarzaniu oraz podmiotów, które te dane będą przetwarzać”. Choć brzmi to mało klarownie – tymi podmiotami, które są wymieniane w definicji są m.in. także restauracje. Zobacz, w jaki sposób przetwarzasz dane osób fizycznych:

Pracownicy

Żeby kogoś zatrudnić do restauracji, pizzerni, baru, a nawet food trucka musisz najpierw zobaczyć jego CV i je przeczytać. Być może prześlesz je wspólnikowi, czy managerowi i najpewniej wydrukujesz. A to jest już przetwarzanie danych osobowych. Masz też obowiązek wysłania pracownika na BHP, badania lekarskie, powiadomić ZUS, Urząd Skarbowy, Urząd Statystyczny – zatem przesyłasz te dane, a następnie zgodnie z wymogami, jakie leżą na pracodawcach – archiwizujesz je. I nie robisz rzecz jasna nic złego, ale musisz wiedzieć, że obowiązują Cię wymagane środki ostrożności, by te dane nie wpadły w niepowołane ręce. Jesteś administratorem danych swoich pracowników i jeśli na przykład wysyłasz ich na szkolenie doskonalące – to na Tobie leży odpowiedzialność, by Twój kontrahent również zadbał o dane wszystkich osób.

Czytaj także: jak zatrudnić managera restauracji?

System POS: oprogramowanie dla gastronomii na tablecie

Wypróbuj Poster bezpłatnie przez 15 dni

Zobacz demo Dowiedz się więcej

Kontrahenci i współpracownicy

Podobnie wygląda sprawa, kiedy podejmujesz się współpracy z osobami fizycznymi, którzy wykonują jakieś czynności na umowę zlecenie, czy umowę o dzieło dla Twojej restauracji. To może być fotograf, konserwator, pan od czyszczenia wykładzin, czy pracownicy okazjonalnie pomagający w kuchni. Za każdym razem przetwarzasz i archiwizujesz ich dane i musisz postępować tak, by chronić je zgodnie z wymogami RODO.

Goście

W wielu restauracjach, barach, kawiarniach, pubach jest zainstalowany monitoring. I nic w tym złego, z tym, że i w tej kwestii trzeba pamiętać o RODO. Do Twoich obowiązków należy określić zasady, dotyczące gromadzenia, przechowywania, przetwarzania, a także przekazywania, a nawet usuwania nagrań z wizerunkami gości i pracowników. Podobnie wygląda kwestia ze zdjęciami, które np. chcemy wykorzystać w social mediach. Ale to wciąż nie wszystko! Jeśli prowadzisz lokal gastronomiczny, z pewnością organizujesz imprezy okolicznościowe dla osób prywatnych lub dla firm. Wystarczy, że podpiszesz umowę z osobą fizyczną i otrzymasz jej dane (nazwisko, nr dowodu osobistego, adres) lub otrzymasz listę gości od firmy – już masz do czynienia z RODO. Te dane są często wrażliwe, ponieważ dowiadujesz się o nietolerancjach pokarmowych, czy dietach poszczególnych gości. Jeszcze kiedyś takie listy krążyły bez nadzoru i każdy miał do nich wgląd. Dzisiaj obrót taką informacją trzeba usystematyzować i przestrzegać własnych zasad.

Co się stanie, jeśli nie wdrożysz RODO w restauracji?

Być może przez długi czas nie stanie się zupełnie nic. Gorzej, jeśli dojdzie do nieprzyjemnego incydentu i na przykład zdjęcie z CV pracownika zostanie wykorzystane do zniesławienia w Internecie. Lub zdjęcie z Twojej restauracji zacznie krążyć po social mediach i ktoś zrobi z tego mema, wyśmiewającego osoby, znajdujące się na fotografii. Wówczas czeka Cię kontrola. W Polsce organem nadzorczym jest GIODO (Generalny Inspektor Ochrony Danych Osobowych)  i to właśnie ta instytucja zweryfikuje, czy dane były zbierane w prawidłowy sposób i zgodnie z przeznaczeniem. Sprawdzone zostanie także to, czy informacje były odpowiednio zabezpieczone i chronione. Jeśli nie wprowadzisz RODO, możesz otrzymać karę, a europejskie rozporządzenia mówią nawet o 10 milionach EURO. W Polsce najpewniej kary będą mniejsze, ale zasadą ma być bardzo surowe karanie za niedociągnięcia. Poza karą finansową, podmiot (więc także restauracja) może otrzymać pozew cywilny od poszkodowanej osoby. Jak widać, ignorowanie RODO zupełnie się nie opłaca.

Jak wprowadzić RODO w restauracji?

Najlepszym rozwiązaniem będzie powierzenie sprawy prawnikowi, który przygotuje odpowiednie umowy z pracownikami, kontrahentami, a także z gośćmi, organizującymi imprezy okolicznościowe. W takiej umowie o powierzaniu i przetwarzaniu danych będzie jasno określone jakie dane są przetwarzane, w jakim celu i w jakim zakresie. Dzięki temu każdy będzie wiedział, że właściciel restauracji chce chronić dane i będzie je administrował z najwyższą starannością. Co dalej? Warto napisać i wdrożyć wewnętrzną politykę bezpieczeństwa w odniesieniu do wszelkich danych. Na przykład, co się dzieje z zapisem z monitoringu, jak przechowuje się umowy na imprezy, kto odpowiada za archiwizowanie wszystkich dokumentów z danymi. Trudno ustrzec się przed hakerami, którzy postanowili włamać się do systemu i ukraść dane. Ale w takim przypadku, GIODO weźmie pod uwagę nasze starania. Wysokość kary obliczana jest bowiem na podstawie takich wskaźników, jak „charakter, czas i waga naruszenia, umyślność lub nieumyślność czynu, działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą, stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych u nich wdrożonych, stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego, współpracę z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków, a także sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie”.

Jak widać, RODO dotyczy zupełnie każdej restauracji, kawiarni, pubu, pizzerni, food trucka, czy baru. Nie ma sensu zatem udawać, że sprawa nas nie dotyczy. Trzeba zlecić przygotowanie odpowiedniej dokumentacji specjaliście, pouczyć wszystkie zainteresowane strony i zawsze już podpisywać stosowne umowy, określające zasady bezpieczeństwa. Tak naprawdę RODO dotyczy nas wszystkich i każdy chciałby mieć pewność, że dane osobowe, czy wrażliwe nie trafią w niepowołane ręce.