Donosimo, vjerujemo mnogima, zanimljivu temu u kojoj je španjolsko nadzorno tijelo izreklo 1.000 EUR kazne salonu ljepote zbog kršenja GDPR-a.
 
Takva kazna salonima u vremenima nakon što nisu mogli raditi ili im je promet uslijed epidemioloških mjera ograničen, zasigurno dodatno otežava održivost poslovanja.
 
Problem je nastao u trenutku kada je salon poslao promidžbeni SMS klijentu, koji je 6 mjeseci ranije zatražio brisanje svih svojih osobnih podataka u evidencijama salona i nakon što je salon tada i potvrdio brisanje podataka u skladu s GDPR-om.
 
Slanjem promidžbenog SMS-a salon se otkrio da ipak nije postupio prema zahtjevu za brisanjem.
 
Saloni će najbolje znati procijeniti o kakvom se klijentu radi koji traži brisanje svih svojih osobnih podataka i koji su stvarni razlozi takvog zahtjeva klijenta. Zasigurno se ne radi o zadovoljnom klijentu koji želi ponovno doći u taj salon na tretman.
 
Stoga je važno obratiti posebnu pažnju na klijente koji imaju razloga biti nezadovoljni iz bilo kojeg razloga.
 
No, ovdje se otvara jedno drugo, vrlo važno pitanje u području usklađenosti s GDPR-om. Radi se općenito o rokovima zadržavanja osobnih podataka klijenata salona.
 
Članak 5. GDPR-a definira da se osobni podaci mogu čuvati samo onoliko dugo koliko je potrebno u svrhe radi kojih se prikupljaju i obrađuju.
 
Za salone ljepote od posebne je važnosti dokumentirati argumentaciju koliko dugo je neophodno čuvati osobne podatke klijenta nakon zadnjeg tretmana. Trebamo se zapitati i onda izvršiti usklađivanje temeljem odgovora na pitanja:
 
- Je li to mjesec dana, tri mjeseca ili ipak duže i zašto?
 
- Jel vodimo karton svojih klijenata u kojem se nalaze i podaci o tretmanima, korištenim preparatima, alergijama i reakcijama na preparate, o preferiranim terminima tijekom dana za određenog klijenta?
 
- Jesmo li odredili rokove redovitog brisanja starih podataka i evidencija?
 
- Jel naši klijenti znaju za te rokove zadržavanja i jesmo li ih negdje objavili?
 
Više o slučaju iz Španjolske:
 
https://gdprhub.eu/index.php?title=AEPD_-_PS/00273/2020&mtc=today