Ce trebuie sa faceți ca sa fiți conform cu GDPR măcar minimal?
Ordinul ministerial nu precizează ce date trebuie prelucrate/retinute. Asa ca trebuie interpretat minimal. Se va trece numele și un telefon de contact al celui care a făcut rezervarea. Nu e necesar sa luați numele tuturor de la masa. Nu veti proceda la verificarea identității, căci ospătarul nu e politist.
Va trebui sa aveți afișată la vedere o politica de prelucrare a datelor. Trebuie sa spuneți motivul prelucrării datelor (este obligația legala), drepturile persoanei vizate, adică sa știe ce date sunt prelucrate, cum sa ceara corectarea datelor dacă sunt eronate. Va trebui sa dați un telefon sau o adresa de contact unde aceste drepturi pot fi exercitate efectiv. Veți preciza ca prelucrarea nu se va face cu mijloace electronice, ci doar pe suport scris/hârtie. Datele nu vor fi transmise altor persoane în afara de autoritățile publice în exercitarea atribuțiilor ce le revin privind masurile de combatere a epidemiei Sars 2 COVID. O problema este ca trebuie anunțată durata pentru care sunt prelucrate datele. Autoritățile au ignorat cu desăvârșire aceasta problema. Cum, de regula, se practica masuri de izolare de 14 zile putem spune ca termenul de prelucrare de 21 de zile este unul rezonabil lăsând autorităților timp sa se informeze. După 21 de zile paginile cu rezervările clienților vor fi distruse.
Este bine sa aveți și un regulament de ordine interioara cu câteva reguli de bun simt pentru angajați și semnat de aceștia ca au luat cunoștință. Cine păstrează acest caiet/registru și unde, ca nu au voie sa facă nici un fel de copii ale datelor respective. Nu vreți sa va treziți cu probleme ca i-a plăcut ospaturului de clienta blonda de la masa 12 și s-a gândit sa o sune seara să vadă ce mai face, nu-i asa?
Comentarii