Rekordméretű, 30 millió forintos bírságot szabott ki az NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) a közelmúltban egy budapesti szépségszalonra, mert számos ponton megsértették a GDPR szabályait. Cikkünkből megtudhatod a GDPR-ral kapcsolatos legfontosabb tudnivalókat. Extra jó hír, hogy hamarosan érkezik a Salonic digitális beleegyező nyilatkozat az adatvédelmi nyilatkozatok automatikus kitöltéséhez, hogy elkerüld a bírságot.
30 milliós gigabírság a budapesti szépségszalonnak
Több vendég bejelentése nyomán kezdett vizsgálatot a NAIH a budapesti szépségszalonban, ahol összesen 32 darab kamerával figyelték a munkavállalókat és a vendégeket, amiről hangfelvétel is készült. További hiányosságként a vállalkozás nem adott részletes és áttekinthető tájékoztatást az adatkezelés körülményeiről és az adatkezelés jogalapját sem határozta meg megfelelően.
Az NAIH a tisztességes adatkezelés elvét sértő gyakorlatnak értékelte a folyamatos és céltalan megfigyelést. További súlyosbító körülményként vette számításba, hogy a vendégek sokszor hiányos öltözetben láthatók a felvételeken, a hangrögzítésről pedig senkit sem tájékoztattak. Ezekkel súlyosan megsértették a GDPR rendelkezései mellett a magánszférát is.
A GDPR szabályok betartása profiltól függetlenül minden vállalkozás számára kötelező érvényű, a jogsértés, a jogszerűtlen adatkezelés vagy az hozzájárulások hiánya jelentős bírságot vonhat maga után.
Az NAIH 2022. októberig több mint 80 esetben szabott ki bírságot 50 000 – 250 millió forint közötti értékben és jelenleg is több száz eljárás van folyamatban.
Te ne kerülj közéjük!
Mi az a GDPR és kire vonatkozik?
2018. május 25. óta minden vállalkozás számára kötelező az európai általános adatvédelmi rendelet, a GDPR alkalmazása. Az Európai Unió által is elfogadott rendelet egységesíti az adatvédelmi szabályokat az Unióban. Így Magyarországra és a szépségipari területen tevékenykedő vállalkozásokra is kötelező érvényű.
A GDPR bevezetése óta a személyes adatok kezelése csak a tulajdonos kifejezett beleegyezésével és engedélyével lehetséges, és minden olyan tevékenység, amely a személyes adatokhoz kapcsolódik, adatkezelésnek minősül a GDPR alapján.
Személyes adatnak minősül:
- a vendég neve
- a vendég elérhetősége
- egészségi állapotára vonatkozó információk
- egyéb személyéhez köthető adatok
Egy szépségipari vállalkozás esetén az üzlet tulajdonosa, üzemeltetője adatkezelőként határozza meg az adatkezelés célját (pl. időpont egyeztetés, marketing célú üzenetek küldése stb.). Ő gyűjti, tárolja, felhasználja és továbbítja az adatot. Míg az adatfeldolgozó, (pl. a Salonic időpontfoglaló rendszer üzemeltetője) az adatkezelő megbízásából dolgozik az adatokkal és az adatkezelő utasítása szerint elvégzi a feladatokat.
Az adatkezelőnek számos kötelezettsége van a GDPR alapján. Ezek közül az adatvédelmi tájékoztató és adatvédelmi szabályzat elkészítése, az adatok kezelése, nyilvántartása a legfontosabbak. Ez a dokumentum tájékoztatja az érintetteket. Például a vendégeket többek között arról, hogy
- milyen személyes adatokat kezel a vállalkozás
- milyen célból rögzíti ezeket az adatokat
- hogyan jutott hozzá az adatokhoz
- mennyi idő után törli azokat.
Az adatkezelőnek ugyanis a személyes adatok törlését is biztosítania kell, ha azok már szükségtelenek az eredeti cél eléréséhez, a vendég visszavonja az adatkezeléshez adott hozzájárulását vagy az adatkezelés jogellenes.
A digitális beleegyező nyilatkozat automatizálja az adatvédelmi nyilatkozat aláíratását
Rengeteg Salonic felhasználótól érkezett kérés az elmúlt időszakban, hogy a időpontfoglalások, számlázás és készletezés mellett a jelenleg még papíralapú beleegyező nyilatkozatok. Például az adatkezelési dokumentumok digitális feldolgozását is oldjuk meg a Salonic-kal.
Naná, hogy megcsináltuk: napokon belül érkezik az új Salonic digitális beleegyező nyilatkozat.
A digitális beleegyező nyilatkozat segítségével automatizálható a beleegyező nyilatkozatok és GDPR adatkezelési hozzájárulások kiküldése, aláíratása és nyilvántartása, és előre megválaszolhatod a kezelés előtt leggyakrabban felmerülő kérdéseket is.
Óriási előnye, hogy az időpontfoglalással létrehozott Salonic profilban később bármikor bármilyen vendégadatot, munkalapot, nyilatkozatot, számlákat, felhasznált anyagokat stb. egyetlen helyen elérsz.
Nem kell több különböző szoftvert, papíralapú nyomtatványokat vagy más felületet használnod, így még gyorsabban, még kényelmesebben dolgozhatsz.
Figyeld a Salonic blogot, a hírlevet és a Facebook oldalt, mert azonnal értesítünk, ha elérhető az újítás.
Forrás:
https://gdprbirsagok.hu/?gclid=Cj0KCQjwjryjBhD0ARIsAMLvnF8UkDkUMj2FuOzsV2tWLQXbrU2K77ykfXd-vvfvprWFJCkv20CCb7AaAqw7EALw_wcB
https://drujvary.hu/mi-az-gdpr/
