Ochrona danych osobowych klientów klubów fitness i salonów SPA- nowe obowiązki prawne od 2018 r.

Kamil Wasilewski24 sierpnia 2017Komentarze (0)

Wiele klubów fitness oraz salonów SPA nie zdaje sobie sprawy jak ważna będzie dla nich data 25 maja 2018 r. W tym dniu wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/45/WE zwane inaczej ogólnym rozporządzeniem o ochronie danych osobowych (czyli „RODO”). Celem RODO jest wzmocnienie pozycji osób fizycznych i większa ochrona ich danych osobowych. Przedsiębiorcy do tego czasu zobowiązani są dostosować procesy przetwarzania danych osobowych poprzez wdrażanie wytycznych zawartych w RODO. Obowiązku tego nie unikną również właściciele klubów fitness oraz salonów SPA. Poniżej przedstawiam najważniejsze zmiany jakie czekają kluby fitness i salony SPA.

Zmiany w zakresie zgody na przetwarzanie danych osobowych

Jedną z najważniejszych zmian, jaką wprowadza RODO, jest zmiana procesu pozyskiwania zgody klienta na przetwarzanie jego danych osobowych. Dostosowanie tego procesu przez kluby fitness i salony SPA do nowych przepisów jest bardzo ważne na tyle, że uzyskanie zgody klienta w sposób niezgodny z przepisami będzie powodowało nieważność udzielonej zgody. W praktyce oznacza to tyle, że klub fitness nie będzie mógł na jej podstawie przetwarzać uzyskanych od klientów danych osobowych. Zgodnie z pkt 32 RODO „Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia”.

Na klubie fitness oraz salonie SPA będzie zatem spoczywał obowiązek sporządzenia formularza zgody w sposób jasny i czytelny. Klient go podpisujący musi wiedzieć: na czyją rzecz udziela przedmiotowej zgody, w jakim celu, jakie konkretnie dane będą przetwarzane, na jakiej podstawie i komu będą mogły być udostępnione. W formularzu zgody będzie musiała się również znaleźć informacja o prawach osoby, której dane są przetwarzane: do usunięcia, przeniesienia danych, ograniczenia lub cofnięcia zgody na ich przetwarzanie. Zgodnie z przepisami RODO nie będzie dopuszczalne automatyczne zaznaczanie przez właścicieli klubów fitness okienek ze zgodą osób, których dane mają być przetwarzane.

Prawo do bycia zapomnianym

Omawiając zmiany jakie wprowadza RODO nie można zapomnieć o tzw. prawie do bycia zapomnianym. Zgodnie z nowymi przepisami osoba, której dane dotyczą, będzie miała prawo do żądania od administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych. W praktyce klubów fitness oraz salonów SPA oznacza to obowiązek natychmiastowego usunięcia ze wszystkich systemów danych osobowych klienta, który cofnie zgodę na ich przetwarzanie. Klient będzie miał prawo żądać usunięcia jego danych, jeżeli:

  1. cofnął zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej do tego, aby dane te dalej przetwarzać;
  2. wniósł sprzeciw wobec przetwarzania jego danych prowadzonego na potrzeby marketingu bezpośredniego, przetwarzania, której jest niezbędne do wykonania zadania realizowanego w interesie publicznym bądź przetwarzania na podstawie prawnie uzasadnionego interesu realizowanego przez administratora lub stronę trzecią;
  3. jego dane osobowe były przetwarzane niezgodnie z prawem;
  4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  5. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego w stosunku do dziecka.

 

Wysokie kary finansowe

Niedostosowanie się przez kluby fitness oraz salony SPA do nowych przepisów RODO jak i późniejsze ich niestosowanie będzie wiązało się dotkliwymi konsekwencjami. Jako jedne z nich należy wskazać:

  1. odpowiedzialność finansową – kary nawet do 20.000.000 EURO lub, procentowo – do 4% rocznego światowego obrotu, w zależności od tego, która kara jest dotkliwsza,
  2. odpowiedzialność cywilną – klient, która poniesie jakąkolwiek szkodę w wyniku naruszenia przepisów RODO przez klub fitness lub salon SPA przetwarzający jego dane osobowe, będzie miał prawo do żądania odszkodowania.

 

Najbliższe klika miesięcy to czas wytężonej pracy dla klubów fitness i salonów SPA. Przede wszystkim zobowiązane są one dokładnie zapoznać się z nowymi regulacjami prawnymi jakie wprowadza RODO oraz dokładnie zweryfikować stosowaną przez nie dokumentację dotyczącą przetwarzania danych osobowych klientów. Zaniechanie tym obowiązkom może spowodować poniesienie wysokich kar finansowych.

****

Więcej na ten temat będziesz mógł się również dowiedzieć podczas Kongresu body LIFE, który odbędzie się w dniach 18-19 listopada 2017 r. w Warszawie.  Jest to jedne z największych merytorycznych wydarzeń dla branży fitness. Jako jeden z prelegentów będę miał przyjemność poprowadzić wykład na temat RODO oraz jego wpływu na działalność klubów fitness i siłowni. Już teraz  zapraszam Ciebie  serdecznie do wzięcia udziału w tym wydarzeniu.

{ 0 comments… add one now }

Leave a Comment

Previous post:

Next post: