RODO – najważniejsze, wybrane zagadnienia – wywiad

Dokładamy wszelkich starań, aby dane współpracujących Salonów Kosmetycznych, Klientów, Dostawców oraz Pracowników i Współpracowników, były należycie chronione. Dlatego w ostatnich tygodniach mogli Państwo zaobserwować podjęcie wielu dodatkowych działań z naszej strony, aby dostosować istniejące w spółce systemy ochrony danych do nowych przepisów.

Na pytania odpowiada prawnik Przemysław Prochot z Kancelarii Radcy Prawnego Renaty Szczepanowskiej.

RODO? Czym jest? Czego dotyczy? Jakie zmiany wprowadza?

Przede wszystkim, należy wskazać co kryje się pod budzącym emocje pojęciem RODO. Jest ono Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)

Czy RODO dotyczy tylko dużych firm takich jak BANDI?

Niestety nie. Wiele osób zadaje sobie pytanie czy RODO w ogóle ich dotyczy. Odpowiedź jest dość prosta, jeśli dane są przetwarzane w związku z działalnością gospodarczą, czyli w każdej sytuacji innej niż „prywatna sprawa”, to przepisy znajdują zastosowanie i należy bezwzględnie się do nich dostosować. Dlatego stosować RODO powinny nawet bardzo małe salony kosmetyczne.

Co to są dane osobowe?

Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, takie jak imię i nazwisko, a często nawet adres e-mail.

Kiedy dane osobowe są przetwarzane?

Przetwarzanie danych należy rozumieć jako pojęcie o bardzo szerokim znaczeniu, w skład którego wchodzą jakiekolwiek działania wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie tychże danych.Czyli nawet zapisanie imienia, nazwiska i telefonu klientki salonu kosmetycznego w terminarzu będzie przetwarzaniem danych.

Kto to jest administrator danych osobowych?

Administratorem danych osobowych jest podmiot posiadający zebrane dane, decydujący o celach i środkach ich przetwarzania. Właścicielka salonu kosmetycznego jest zatem administratorem danych osobowych jej klientek.

Kto zatem jest podmiotem przetwarzającym dane czyli procesorem?

Procesor to inny niż Administrator podmiot przetwarzający dane osobowe w imieniu Administratora. Procesorem będzie np. firma kurierska dostarczająca w imieniu Bandi zamówione w sklepie internetowym kosmetyki do klientek.

W jaki sposób możemy zatem przetwarzać dane osobowe?

Przede wszystkim przetwarzanie musi być zgodne z prawem. Jeśli pojawią się dane osobowe, należy ustalić podstawę ich przetwarzania, a osoby zainteresowane właściwie poinformować o przysługujących jej prawach.

Ale czym jest podstawa ich przetwarzania?

Cytując art. 6 RODO: Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

f) przetwarzanie jest niezbędne do celów wynikają cych z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczy.

Jeśli dane są zbierane w związku z wykonaniem umowy lub ciążącym obowiązkiem prawnym (np. wystawienie faktury, prowadzenie kadr pracowników, reklamacja), nie jest potrzebna zgoda osoby, której dane dotyczą. Jeśli natomiast chcemy zebrać dane by móc je wykorzystać w przyszłości, np. w celach marketingowych, przetwarzanie danych powinno odbywać się na podstawie wyraźnej zgody.

Co należy rozumieć pod pojęciem właściwego poinformowania osoby której dane chcemy przetwarzać?

Bez względu na podstawę przetwarzania, każdy podmiot przetwarzający dane MUSI poinformować osoby, których dane przetwarza o:

1) tożsamości i danych kontaktowych administratora;

2) gdy ma to zastosowanie – tożsamości i danych kontaktowych przedstawiciela administratora lub danych kontaktowych inspektora ochrony danych;

3) celu przetwarzania danych osobowych;

4) podstawach prawnych przetwarzania;

5) jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionych interesów administratora lub strony trzeciej, te realizowane interesy;

6) odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

7) gdy ma to zastosowanie – o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz warunkach tego przekazania;

8) okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

9) prawach przysługujących osobie, której dane dotyczą;

10) jeżeli przetwarzanie odbywa się na podstawie zgody, o prawie do jej cofnięcia; w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania;

11) prawie wniesienia skargi do organu nadzorczego;

12) o tym, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

13) zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu;

Wszak, tylko osoba odpowiednio poinformowana jest w stanie podejmować świadome decyzje w związku z przetwarzaniem jej danych osobowych i skutecznie reagować na ewentualne nieprawidłowości w tym zakresie.

Zgoda?

RODO nie pozostawia wątpliwości, zgodą jest jedynie dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, przyzwala na przetwarzanie dotyczących jej danych osobowych. Każda osoba, która wyraża zgodę musi być w pełni świadoma swych poczynań, nie działając pod presją lub przymusem. Nie można więc uzależniać zgody od podpisania umowy pobocznej (np. obowiązek wyrażenia zgody na marketing jako przesłanka zakupu produktu).

Incydent, brzmi niewinnie, prawda?

Niestety na tym kończy się cała niewinność. Incydentem jest każde zdarzenie związane z bezpieczeństwem informacji, które stwarza znaczne prawdopodobieństwo zakłóceń działań biznesowych i zagrażają bezpieczeństwu informacji w zakresie danych osobowych. Jeśli stwierdzimy wystąpienie takich niepożądanych działań, w ciągu 72 należy dokonać zgłoszenia do właściwego Organu Nadzoru, przy czym bez względu jest czy incydent jest spowodowany przez nas czy tylko się o nim dowiedzieliśmy lub czy incydent nas dotyczy czy jesteśmy jedynie świadkami. 72 godziny na zgłoszenie naruszeń obowiązuje bezwzględnie.

A jakby pominąć te wszytkie powyższe „niepotrzebne” zapisy?

No cóż, poza złamaniem prawa? Przepisy przewidują szereg kar. Niedopilnowanie nowych obowiązków dotyczących ochrony danych osobowych może kosztować firmę nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa. Oczywiście są to jedynie górne granice, a kara każdorazowo powinna być uzależniona od skali naruszeń. Oznacza to, że jeśli sami zgłosimy incydent oraz podejmiemy niezbędne działanie, z całą pewnością kara będzie znaczącą łagodniejsza. Kończąc, proszę pamiętać, iż mimo przytłaczającej „ściany tekstu” w rzeczywistości, do większości podmiotów będących administratorem danych osobowych, szczególnie prowadzącymi mniejsze przedsiębiorstwa gospodarcze, gro przytoczonych powyżej czynności już obecnie powinno mieć miejsce, stanowiąc jedynie modyfikację istniejący przepisów. Dlatego warto poświecić trochę czasu na zapoznanie się z nowymi obowiązkami. Z pewnością pozwoli to uniknąć problemów i nieprzyjemności w przyszłości.

Szkolenia BANDI

Szkolenia BANDI

Za nami 3 miesiące szkoleń z nowego modułowego Zabiegu rewitalizująco-odmładzającego. Cieszymy się, że tak licznie przybyliście na nasze spotkania. Dziękujemy za zaangażowanie i fachowe rozmowy.

(więcej…)
GoldenBox od BeGlossy

GoldenBox od BeGlossy

Pod koniec sierpnia ukazało się pudełko GoldenBox No. 2. Jest to specjalna wersja od BeGlossy, która powstała z myślą o kobietach chcących poznawać produkty z najwyższej półki.

(więcej…)

Beauty Forum Awards dla Cell&Lab!

11-12 marca Beauty Forum zorganizowało jubileuszową 20. edycję Międzynarodowych Targów i Kongresu Branży Kosmetycznej. Wydarzenie odwiedziło ponad 14 000 profesjonalistów, swoją ofertę zaprezentowało blisko 260 krajowych i zagranicznych wystawców. Około 1 000 osób wzięło udział w seminariach i warsztatach organizowanych przez Beauty Forum.

(więcej…)

Zmiany na lepsze!

Rozmowa z Panią Anną Hamprecht prowadzącą gabinet kosmetyczny w Raciborzu, osobą emanującą ciepłem, życzliwością i pogodą ducha.

 

 

Prowadzi Pani piękny, dobrze prosperujący salon kosmetyczny. Klientki piszą w internecie o Pani same dobre słowa. Jak to się robi?

Dla mnie najważniejszy jest człowiek, jego osobowość, kim jest. Każdą klientkę traktuję indywidualnie. Oferując zabiegi kosmetyczne troszczę się nie tylko o efekty, ale też o relaks. Te półtorej godziny w czasie zabiegu mam tylko dla klientki, jestem cały czas przy niej, nie ma wtedy telefonów ani ważniejszych spraw. Po prostu lubię ludzi. Jestem w stosunku do nich życzliwa, szczera i empatyczna. Relacje buduję na zaufaniu i uczciwości.

Rok 2016 podsumowuje Pani jako dobry dla swojego biznesu beauty?

Tak. Zawodowo był to dla mnie przełomowy rok, bo zmieniałam lokalizację salonu, a co za tym idzie, zwiększył się jego metraż, a także rozszerzyłam ofertę zabiegową. Jestem niezmiernie szczęśliwa, że mam grono stałych klientek, które przychodzą do mnie nawet po zmianie adresu. Dodatkowo, zyskałam grono nowych osób korzystających z oferty mojego salonu.

 

 

Jakie ma Pani plany zawodowe na rok 2017?

Mam wiele pomysłów i planów, ale niech to będzie niespodzianką dla moich klientek 🙂

Została Pani partnerem marki Cell&Lab. Jakie były pierwsze myśli towarzyszące tej decyzji?

Nie miałam żadnych obaw. Pracuję na kosmetykach producenta BANDI Cosmetics od lat, tylko i wyłącznie na nich. Widzę świetne efekty, wiem, że produkty są najwyższej jakości. Bez wahania zdecydowałam się na rozszerzenie oferty o zabiegi bardziej inwazyjne. Mam pełne zaufanie do firmy, która ma 30-sto letni staż, wiedzę i doświadczenie. Uważam, że jestem szczęściarą w komfortowej sytuacji. Przy tak ogromnej konkurencji kosmetyków profesjonalnych znalazłam producenta szanującego potrzeby wymagających profesjonalistów. Rozszerzanie wachlarza zabiegowego o nowości produkowane przez BANDI jest dla mnie oczywiste. Jestem spokojna o efekty, skuteczność i bezpieczeństwo. To kwestia odpowiedzialności i szczerości wobec klienta.

Gabinet kosmetyczny, który oferuje swoje zabiegi a także kosmetyki detaliczne – nagle rozszerza swoją ofertę o kosmeceutyki i zabiegi silnie regenerujące. Czy to wpłynęło na zmniejszenie ilości wykonywanych wcześniej zabiegów?

Nie. Każda marka i BANDI i Cell&Lab oferuje inne efekty zabiegowe. Patrząc na pielęgnację długofalowo trzeba być cierpliwym i wykonywać zabiegi, jakie są skórom potrzebne na danym etapie. Obie marki świetnie ze sobą współgrają, zabiegi można przeplatać.

 

 

Efekty zabiegów wykonywanych na kosmeceutykach Cell&Lab są stosunkowo szybko osiągalne, widoczne i trwałe. Czy zaobserwowała Pani jak poprawa estetyki skóry wpływa na jakość życia klientek?

Wygląd ma ogromne znaczenie. Piękno podnosi samoocenę, kobiety stają się pewniejsze siebie, dumnie noszą podniesioną głowę, są szczęśliwsze i mają więcej energii życiowej. Efektem ubocznym są zazdrosne spojrzenia koleżanek 🙂

Proszę dokończyć zdanie: życzę swoim klientkom w roku 2017…

Wszystkiego, co najlepsze. Dużo uśmiechu, więcej optymizmu, wyrozumiałości, spełnienia marzeń, wiary w siebie, żeby odnalazły złoty środek na wewnętrzny spokój w tym zabieganym świecie. Wygląd ma ogromne znaczenie. Piękno podnosi samoocenę, kobiety stają się pewniejsze siebie, dumnie noszą podniesioną głowę, są szczęśliwsze i mają więcej energii życiowej.