Donosimo, vjerujemo mnogima, zanimljivu temu u kojoj je španjolsko nadzorno tijelo izreklo 1.000 EUR kazne salonu ljepote zbog kršenja GDPR-a.

Takva kazna salonima u vremenima nakon što nisu mogli raditi ili im je promet uslijed epidemioloških mjera ograničen, zasigurno dodatno otežava održivost poslovanja.

Problem je nastao u trenutku kada je salon poslao promidžbeni SMS klijentu, koji je 6 mjeseci ranije zatražio brisanje svih svojih osobnih podataka u evidencijama salona i nakon što je salon tada i potvrdio brisanje podataka u skladu s GDPR-om.

Slanjem promidžbenog SMS-a salon se otkrio da ipak nije postupio prema zahtjevu za brisanjem.

Saloni će najbolje znati procijeniti o kakvom se klijentu radi koji traži brisanje svih svojih osobnih podataka i koji su stvarni razlozi takvog zahtjeva klijenta. Zasigurno se ne radi o zadovoljnom klijentu koji želi ponovno doći u taj salon na tretman.

Stoga je važno obratiti posebnu pažnju na klijente koji imaju razloga biti nezadovoljni iz bilo kojeg razloga.

No, ovdje se otvara jedno drugo, vrlo važno pitanje u području usklađenosti s GDPR-om. Radi se općenito o rokovima zadržavanja osobnih podataka klijenata salona.

Članak 5. GDPR-a definira da se osobni podaci mogu čuvati samo onoliko dugo koliko je potrebno u svrhe radi kojih se prikupljaju i obrađuju.

Za salone ljepote od posebne je važnosti dokumentirati argumentaciju koliko dugo je neophodno čuvati osobne podatke klijenta nakon zadnjeg tretmana. Trebamo se zapitati i onda izvršiti usklađivanje temeljem odgovora na pitanja:

- Je li to mjesec dana, tri mjeseca ili ipak duže i zašto?

- Jel vodimo karton svojih klijenata u kojem se nalaze i podaci o tretmanima, korištenim preparatima, alergijama i reakcijama na preparate, o preferiranim terminima tijekom dana za određenog klijenta?

- Jesmo li odredili rokove redovitog brisanja starih podataka i evidencija?

- Jel naši klijenti znaju za te rokove zadržavanja i jesmo li ih negdje objavili?

Više o slučaju iz Španjolske:

https://gdprhub.eu/index.php?title=AEPD_-_PS/00273/2020&mtc=today