EBBEN A CIKKBEN
01GDPR fodrászoknak és szépségszalonoknak02Miért van szükség a fodrásznak a GDPR-ra munkájához?03Vonatkozik-e a fodrászra a GDPR, ha online nem elérhető?04Mire való az adatvédelmi nyilatkozat és hol kell azt tárolnia a fodrásznak?05A fodrász határidőnaplójába feljegyzett adatok is GDPR kötelesek?06Elkészítheti-e magának a fodrász a saját GDPR-ját?07Az adatvédelmi nyilatkozat elkészíttethető ügyvéddel és könyvelővel is?08Hozzávetőleg, mennyibe kerül egy fodrásznak elkészíteni a GDPR-ját?09Beszéljünk a GDPR gyakorlati hasznáról. Ténylegesen mitől védi a vendégeket/ügyfeleket a GDPR, milyen szélsőséges példák lehetségesek?Hogyan és miért vonatkozik a GDPR a fodrászokra és szépségszalonokra? Mit kell tenni szépségszakemberként a GDPR-ra való felkészülésért? A témával kapcsolatos, sokakban felmerülő kérdéseket átbeszéltük Judy Tailor GDPR specialistával.
GDPR fodrászoknak és szépségszalonoknak
Miért van szükség a fodrásznak a GDPR-ra munkájához?
Egyetlen cégnek vagy egyéni vállalkozónak sincs szüksége a GDPR-ra a munkájához, akiknek erre szüksége van, azok az ügyfelek. Azok az emberek, akik eddig csak egyszerűen megbíztak abban, hogy a cégek majd lelkiismeretesen, és legjobb tudásuknak megfelelően kezelik és védik az ő adataikat. A klienseknek, akik esetleg már csalódtak ebben a bizalomban. Természetesen ez nem mindenkivel esett meg, de elegendő esetről értesült a hatóság ahhoz, hogy törvény szülessen ezügyben.
Vonatkozik-e a fodrászra a GDPR, ha online nem elérhető?
A GDPR nem online felületen dolgozókra vonatkozik, hanem minden vállalkozásra és cégre az Európai Unión belül, illetve az Unión kívül is azokra, akiknek vannak ügyfeleik (magánszemélyek) az Unió területén. Itt is látható, hogy ez a törvény a magánszemélyek védelmére született, hiszen nem a cég székhelyét nevezi meg mint irányadót, hanem azon magánszemélyek lakhelye az irányadó, akikkel dolgozik.
Mire való az adatvédelmi nyilatkozat és hol kell azt tárolnia a fodrásznak?
Az adatvédelmi nyilatkozat arra szolgál, hogy az ügyfelek pontosan tudják, fodrászuk hogyan és miként kezeli és tárolja az adataikat, illetve mit tesz olyan esetben, ha valamilyen úton-módon azok az adatok kompromittálódnak. (Például a fodrász elveszti a telefonját, eltűnik a határidőnaplója, stb.) Azt is tudja ebből a vendég, hogy fodrásza hogyan, mikor és milyen esetekben őrzi meg az adatokat róla és meddig. Az adatvédelmi nyilatkozatból világosan kiderül, hogy ezek az adatok ki egyébbel kerül(het)nek megosztásra. A vendégek szabadon rendelkezhetnek a róluk tárolt adatok törléséről. Minden ilyen nyilatkozat a szakember (jelen esetben fodrász) pontos élethelyzetére készül, tehát leíró jelleggel utal a körülményeire, szokásaira, illetve arra, hogy ő hogyan cselekszik bizonyos helyzetekben, ezért nem létezik rá sablon.
A fodrász határidőnaplójába feljegyzett adatok is GDPR kötelesek?
Minden személyes adat GDPR köteles, amely alapján valaki beazonosítható, illetve leírható valamely tulajdonsága vagy szokása (pl. hová jár frizurát készíttetni). A határidőnapló elvesztése Adatvédelmi incidensnek minősül.
Elkészítheti-e magának a fodrász a saját GDPR-ját?
Bárki elkészítheti magának a saját GDPR-ját, akinek van arra ideje, és pontos rálátással bír, hogy mi az, amit fel kell tüntetnie benne, és milyen módon. Bár ezt bárki megteheti, ezt jóhiszeműen egyetlen GDPR szakember sem fogja neked ajánlani, lévén, hogy a rendelkezések nagyon összetettek. Tapasztalataink szerint egyébként már a köztudatban lévő adat fogalma sem találkozik egy az egyben a törvényi definícióval, így általában ennél a pontnál az emberek már meg is csúsztak.
Az adatvédelmi nyilatkozat elkészíttethető ügyvéddel és könyvelővel is?
Természetesen igen, de ezt nem ajánlja egyetlen GDPR-ra szakosodott iroda sem. Megmagyarázom, hogy miért. A könyvelő és az ügyvéd tökéletesen tisztában van a törvény előírásaival, csakhogy – nagyon kevés kivételtől eltekintve, – az egyes szakmákban, így a fodrászatban, kozmetikában nem jártasak. Ez azért lehet fontos, mert például ha te véletlenszerűen nem említed meg a festőkönyvet, akkor az ügyvédek zöme erről nem is fog tudni. Pedig ez masszívan GDPR-t érintő dolog. Esetleg ha a Facebook oldalak esetén megemlítjük a profiling fogalmát, sok esetben szintén értetlenségbe ütközünk ezeknél a szakembereknél. A szakosodott irodák hatalmas százaléka úgy épül fel, hogy legalább egy online szakember, egy GDPR szakember, egy jogász, és egy-egy szakmai tanácsadó segíti a munkát, hogy ne tévedjenek semelyik területen, illetve ne maradjon ki egyetlen tényező sem.
Hozzávetőleg, mennyibe kerül egy fodrásznak elkészíteni a GDPR-ját?
A legegyszerűbb esetben, amikor csak a fodrászatot, egy főt és semmilyen online felületet nem kell lefedni, akkor az összes nyomtatvány biztosítása és az adatvédelmi papírok elkészítése 25.895 Ft-ba kerül. Ebben benne van még az adatvédelmi nyilatkozaton történő egyszeri módosítás lehetősége – három hónapon belül. Így az esetlegesen kimaradt tételek is mind kiegészítésre kerülnek.
Beszéljünk a GDPR gyakorlati hasznáról. Ténylegesen mitől védi a vendégeket/ügyfeleket a GDPR, milyen szélsőséges példák lehetségesek?
Nem szeretnék szélsőséges példákat felhozni, mert ezekre mindig az a válasz érkezik, hogy „ez nagyon ritka”. Beszélhetünk az optimális esetről, de azt be kell látnunk, hogy a ritka, ámde felháborító esetek szülték ezt a nemzetközi törvényt. Az adatvédelem a digitális korszakban kiemelt jelentőségű.
Judy Tailor GDPR specialista és auditor, hetente több mint 50 ügyféllel beszél, egyedi eseteket old meg, és segít a cégek és egyéni vállalkozók felkészítésében. Ha neked is szükséged van tanácsra és útmutatásra a GDPR felkészülésben, fordulj hozzá bizalommal.
További részleteket itt találsz: http://hu.gdpreg.info