1 iunie 2020 - One-IT blog

GDPR-ul, redeschiderea teraselor și colectarea de date personale

01 iunie 2020
by: Nicu
in: Diverse,Sfaturi IT
Tags: GDPR, protectie date, protejare date, securitate date
note: no comments

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt „inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc… Practic, acum se va vedea cine are implementat GDPR și cine NU. 🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

1. Obligativitatea afișării informării GDPR
  
  Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: „Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon, iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile, iar dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).
2. Colectați doar minimul de date necesar
  
  O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei! Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.
3. Țineți registrele cu datele personale într-un loc sigur și securizat
  
  Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
  Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.
4. Instruirea angajaților să nu dezvăluie informațiile din registre
  
  Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!
5. Folosirea acelor date numai dacă vi de solicită autoritățile
6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.
7. Registrele trebuie distruse după perioada de stocare.

Daily Archives 1 iunie 2020 - One-IT blog

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

Obligativitatea afișării informării GDPR

Colectați doar minimul de date necesar

Țineți registrele cu datele personale într-un loc sigur și securizat

Instruirea angajaților să nu dezvăluie informațiile din registre

Folosirea acelor date numai dacă vi de solicită autoritățile

Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

Registrele trebuie distruse după perioada de stocare.