Ochrona danych osobowych w salonie urody

Po raz kolejny przekonałam się, że ochrona danych osobowych nie jedno ma imię. W sytuacjach dla mnie zaskakujących przypominam sobie słowa byłego GIODO Wojciecha R. Wiewiórowskiego, który powtarza, iż prawo ochrony danych osobowych jest prawem kontekstowym, co oznacza, że w kwalifikacji prawnej faktów istotnych z punktu widzenia tego prawa, często kluczowy jest kontekst.

Tym razem kontekst jest bardzo przyjemny, bo związany z branżą beauty. Okazuje się, że kontekst ten obfituje w bogactwo stanów faktycznych, których kwalifikacja w świetle prawa ochrony danych osobowych nie zawsze jest oczywista. Okazuje się bowiem, że współczesne, profesjonalne salony piękna z szerokim wachlarzem oferowanych usług przetwarzają szereg danych wrażliwych. Przetwarzanie takich danych co do zasady jest zakazane.

Podmioty lecznicze, które udzielają świadczeń zdrowotnych posiadają bogate ustawodawstwo, dające podstawy do przetwarzania wrażliwych danych osobowych. Przepisy te regulują kwestie tajemnicy zawodowej związanej z udzielaniem świadczeń zdrowotnych, określają zasady udzielania zgód na zabiegi medyczne a także szczegółowo określają obowiązki w zakresie dokumentacji medycznej.

Branża beauty nie posiada takich regulacji a w przypadku niedopełnienia warunków legalnego przetwarzania danych osobowych narażona jest na wiele negatywnych konsekewencji prawnych. Z tego właśnie powodu świadomość prawna w zakresie obowiązującego prawa w celu zapewnienia bezpieczeństwu danych i własnej działalności jest tak istotna.

O rygorach przetwarzania danych wrażliwych, środkach prawnych zapewniających bezpieczeństwo w tym zakresie będę mówić na szkoleniu w Warszawie. Wszystkich zainteresowanych tą branżą a także tematem legalnego przetwarzania danych wrażliwych zapraszam do wzięcia w nim udziału.

Czy masz zaufanie do swojej kosmetyczki, fryzjerki, masażysty…

No właśnie, jeśli nie masz pewności, że możesz liczyć na ochronę informacji, które przekazujesz to lepiej siedzieć cicho. Wiadomo w atmosferze relaksu języki się rozwiązują i na swój temat i na temat znajomych. Wiedza, którą posiadają a potem kojarzą o swoich klientkach pracownice salonów urody mogłaby nie jednego bardzo zaskoczyć a wiedza ta dotyczy czasami intymnych faktów z życia.

Jest szereg powodów niskiej świadomości ochrony danych osobowych. Jednak pamiętajmy, że dane osobowe to nie tylko twoje imię i nazwisko. Danymi osobowymi są wszelkie informacje dotyczące możliwej do zidentyfikowania osoby a więc dotyczące faktu korzystania z usług konkretnego salonu urody, korzystania z konkretnych zabiegów (np. depilacji części intymnych), informacji zbieranych jakby przy okazji np. o przebytych chorobach, stosowanych dietach, zażywanych lekach.

Nikt nie ma wątpliwości, że są to informacje często poufne a informacje poufne powinny być należycie zabezpieczone. Jest to o tyle istotne, że zawody związane ze świadczeniem usług kosmetycznych nie doczekały się potrzebnych regulacji prawnych. Nie obowiązuje ich w przeciwieństwie do zawodów medycznych ustawowo nakazana tajemnica zawodowa.

W takiej sytuacji właściciele salonów tym bardziej powinni zadbać o ochronę  informacji pozyskiwanych w związku z udzielaniem usług swoim klientkom. W mojej ocenie w tej branży i wobec przetwarzania danych wrażliwych jest to i powinność ale też i misja, aby wyróżniać się dobrymi standardami i poszanowaniem prawa.

Ochrona danych osobowych w salonie urody – szkolenie Warszawa

Czy faktycznie tak jest, że nawet w salonie urody, piękna, gdy pragniemy ukryć się przed całym światem i mieć chwilę dla siebie trzeba myśleć o ochronie danych osobowych. Czy powinni o tym myśleć właściciele salonów.

Odpowiedź jest jednoznaczna. Tak powinni o tym myśleć. Salony urody, jak się okazuje, przetwarzają o swoich klientkach sporo danych i to niejednokrotnie danych wrażliwych. Dane osobowe są przetwarzane począwszy od zapisów na wizyty poprzez dokumentowanie udzielanych porad, wykonywanych zabiegów. W takich sytuacjach dochodzi do przetwarzania danych o ilości, rodzajach i przebiegu wykonywanych zabiegów kosmetycznych. Przed wykonaniem niektórych zabiegów zbierane są szczegółowe wywiady na temat aktualnego stanu zdrowia, przebytych chorób, zażywanych leków, itd. Nie ma chyba wątpliwości, że są to dane wrażliwe znajdujące się pod szczególną ochroną prawną.

Zadbanie o  przetwarzanie danych osobowych w salonach urody leży tak w interesie klientek jak i właścicieli salonów. Wyciek czy nieuprawniony dostęp do takich danych może być bowiem podstawą roszczeń ze strony klientek z tytułu choćby naruszenia dóbr osobistych. Jest też podstawą odpowiedzialności salonu urody jako administratora danych odpowiedzialnego za bezpieczeństwo danych.

Salon urody wobec tego powinien gwarantować poufność w odniesieniu do wszelkich informacji pozyskanych w związku z udzielanymi usługami. W świetle prawa ochrony danych osobowych to konieczność wdrożenia odpowiednich procedur min. w zakresie nadania odpowiednich upoważnień do przetwarzania danych, przeszkolenia personelu włącznie z odebraniem oświadczeń zobowiązujących do przestrzegania tych zasad.

Osoby pracujące w salonach urody powinny być świadome wagi problemu. Dyskrecja na pierwszym miejscu, ale bez odpowiednich szkoleń w zakresie obowiązków i odpowiedzialności trudno o podnoszenie poziomu obsługi w tym zakresie.

Z uwagi na powyższe we współpracy z warszawską firmą pani Beaty Wielgosik Beauty Management z branży kosmetycznej  organizujemy w ramach “Beauty Salon w paragrafach” profesjonalne szkolenie dla wszystkich z branży Beauty.

Szczegóły wydarzenia znajdziesz  Tutaj.

Na kogo liczy GIODO…

Tym tajemniczym tytułem chcę rozpocząć kolejny wpis na moim blogu.

Zastanawiam się czy domyślasz się o kogo może chodzić. Sądzę też, że większość z czytelników mojego bloga się domyśla . No więc tak rzeczywiście macie rację chodzi o ABI.

Administrator bezpieczeństwa informacji a krótko mówiąc ABI jest od wielu miesięcy na językach wielu osób zaangażowanych w ochronę danych osobowych. Kim będzie i czy rzeczywiście GIODO ma wobec niego jakieś plany.

Krążące od miesięcy mity, że powołanie ABI oznacza narażenie się na kontrolę lub odwrotnie niepowołanie ABI to pewna kontrola GIODO i brak pewności która opcja okaże się prawdą.

Nowe przepisy tak naprawdę stworzyły ABI. Pisałam już na blogu, że takiego ABI jeszcze nie było. Wiele wątpliwości, podejrzliwość wobec ABI, który ma być “wtyczką” GIODO. No i niewiele do dzisiaj wiadomo, co tak naprawdę przyniesie przyszłość.

Mamy już  jednak pierwsze informacje płynące z biura GIODO. No więc na konferencji 18 września 2015 r.  dowiedzieliśmy się, że GIODO liczy na ABI, liczy, że będzie on łącznikiem pomiędzy organem a podmiotem, który ABI powołał. GIODO widziałby też ABIego, który jako pierwszy mógłby analizować skargi dotyczące nieprawidłowości w przetwarzaniu danych u administratora, który go powołał.

Do tego potrzebna jest jednak współpraca i wola ze strony administratorów danych, by wyznaczani oficerowie byli kompetentni. No właśnie moi drodzy GIODO chce mieć kompetentnych partnerów do współpracy, aby zająć się kontrolami tych, administratorów, którzy ABI nie powołali. Wychodzi bowiem z założenia, że poziom ochrony danych osobowych u podmiotów, które zdecydowały się na powołanie ABI jest wysoki.

ABI ma być kompetentny, ABI ma posiadać odpowiednią wiedzę, ABI ma być partnerem GIODO oraz jako pierwszy analizować skargi dotyczące działalności administratora, który go powołał. Wymagania takie wobec ABI oznaczają, że GIODO tego będzie wymagał odpowiedniej wiedzy w zakresie przepisów ochrony danych osobowych i będzie to weryfikował.

No więc nie ma przeproś trzeba się szkolić, trzeba się edukować, trzeba być na bieżąco, aby temu partnerstwu sprostać zwłaszcza w przeddzień wielkiej reformy prawa ochrony danych osobowych, która czeka całą Europę.

W ramach podnoszenia poziomu wiedzy niezbędnej do pełnienia funkcji możesz nabyć mój poradnik o nowych obowiązkach ABI z najświeższymi informacjami po naukowej konferencji w GIODO wraz ze specjalnymi bonusami. Szczegóły przeczytasz tutaj.

Nowy rok szkolny – nowe szkolenia ABI

Dzieci wesoło pobiegły do szkoły. Minęły wakacje. Czas powrotów do pracy, obowiązków, rzeczywistości. Widać to też po moim blogu, którego statystyki odwiedzin gwałtownie wzrastają.

Administratorzy bezpieczeństwa informacji (ABI) oraz inne osoby odpowiedzialne za te zagadnienia również wracając do swoich obowiązków odwiedzają częściej moją stronę w poszukiwaniu informacji w zakresie prawa ochrony danych osobowych.

Wszystkim, którzy powrócili z wakacji, urlopów i szukają wartościowych źródeł wiedzy zachęcam do zapisywania się na tematyczne szkolenia, które należy zaliczyć do najbardziej cennych metod zgłębiania wiedzy.

Tegoroczna nowelizacja wyśrubowała wymagania wobec ABI i wprowadziła sporo nowych obowiązków związanych z zapewnianiem zgodności przetwarzania z przepisami, wzrosła więc potrzeba zgłębienia tematów lub weryfikacji w większym gronie kwestii wątpliwych. Szkolenia zapewniają taką możliwość.

Jeśli więc czujesz niedosyt wiedzy w zakresie przepisów o ochronie danych osobowych, bo jesteś świeżo mianowanym ABI lub osobą odpowiedzialną za ten obszar tylko nazywasz się inaczej, dobrze trafiłeś. W tym sezonie mamy nowe terminy szkoleń.

Nawet najlepsze szkolenie nie rozwiąże wszystkich problemów, z którymi borykasz się jako ABI na co dzień. Jednak posiadając solidne podstawy wiedzy zdobywasz oręż do wykonywania swoich obowiązków z odwagą. Po szkoleniu czujesz się pewniej, w rozmowie na tematy zawodowe, w rozwiązywaniu problemów wreszcie samodzielnym podejmowaniu decyzji.

Każda wiedza, aby się ugruntowała oraz przynosiła owoce potrzebuje powtarzania -“Repetitio est mater studiorum” powtarzanie jest matką studiujących. Chcesz się czegoś nauczyć musisz zacząć się uczyć, ale potem powtarzać i powtarzać aż okaże się, że jesteś biegłym specjalistą ABI.