Wytyczne przeciwepidemiczne, dzisiaj chcemy krótko zasygnalizować związek między wytycznymi przeciwepidemicznymi Głównego Inspektora Sanitarnego, a ochroną danych osobowych. Zgodnie z wytycznymi między innymi dla funkcjonowania salonów fryzjerskich oraz dla gabinetów świadczących usługi kosmetyczne i estetyczne w trakcie epidemii SARS-CoV-2 konieczne jest między innymi ustalenie listy klientów – terminarz wizyt wraz z danymi kontaktowymi klientów do usługi. 

Oznacza to, że mamy w tym przypadku do czynienia z przetwarzaniem danych osobowych, co z kolei wymaga od takiego fryzjera, czy kosmetyczki spełnienia obowiązki informacyjnego zgodnie z RODO.

 

Wytyczne przeciwepidemiczne Głównego Inspektora Sanitarnego dla fryzjerow i kosmetyczek

 

Pełna treść wytycznych dostępna jest pod adresami:

Wytyczne przeciwepidemiczne Głównego Inspektora Sanitarnego z dnia 13 maja 2020 r. dla funkcjonowania salonów fryzjerskich w trakcie epidemii SARS-CoV-2

oraz

Wytyczne przeciwepidemiczne Głównego Inspektora Sanitarnego z dnia 13 maja 2020 r. dla gabinetów świadczących usługi kosmetyczne i estetyczne w trakcie epidemii SARS-CoV-2

Nas natomiast interesuje poniższa część wytycznych:

Procedury postępowania w przypadku podejrzenia u osoby/klienta zakażenia koronawirusem.

[…]

3. Ustalenie listy pracowników oraz klientów ((terminarz wizyt wraz z danymi kontaktowymi klientów do usługi należy przechowywać w miejscy niedostępnym dla osób postronnych, najlepiej pod kluczem przez okres 30 dni od dnia usługi)) obecnych w tym samym czasie w części/ częściach obiektu, w których przebywał użytkownik, i zalecenie stosowania się do wytycznych Głównego Inspektora Sanitarnego dostępnych na stronie gov.pl/web/koronawirus/ oraz gis.gov.pl, odnoszących się do osób, które miały kontakt z zakażonym.

Wytyczne wymagają prowadzenia terminarza wraz z danymi kontaktowymi klientów.

 

Wytyczne GIS, a RODO – polityka prywatności fryzjera i kosmetyczki

 

Skoro przetwarzamy dane osobowe, to mamy obowiązek między innymi spełnić obowiązek informacyjny wobec osób, które dane dotyczą – w tym zastosowanie znajdzie art. 13 RODO, a obowiązek informacyjny wynikający z tego przepisu można spełnić w polityce prywatności, czy też klauzuli informacyjnej dostępnej w salonie:

Artykuł 13

Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą

1.   Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

a)

swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b)

gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c)

cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

d)

jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

e)

informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f)

gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

2.   Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

a)

okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b)

informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c)

jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d)

informacje o prawie wniesienia skargi do organu nadzorczego;

e)

informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f)

informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

Wszystkie te informacje powinny być podane w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Jeżeli potrzebujesz pomocy w przygotowaniu polityki prywatności dla swojego gabinetu, to skontaktuj się z nami, chętnie pomożemy! 

61 847 55 18

kontakt@regulaminowo.pl