13.05.2019

RODO w branży fitness w 2019 roku

Niedługo minie rok odkąd weszły w życie przepisy dotyczące ochrony danych osobowych tzw. RODO. Bez dwóch zdań te nowe regulacje bardzo silnie wpłynęły nie tylko na branże fitness, ale na wszystkich przedsiębiorców. Przed ich wejściem w życie pisałem >> TUTAJ << o nowych obowiązkach dla klubów fitness i salonów SPA w kontekście ochrony danych osobowych. Następnie, udzielając wywiadu po kongresie FEM, stwierdziłem, że interpretacja przepisów dot. RODO nie jest jasna i prawnicy prezentują różne stanowiska.

W dzisiejszym wpisie chciałbym omówić dwie kwestie. Po pierwsze, postaram się podsumować rok z RODO w branży fitness i wskazać, jakie obowiązki w tym zakresie w praktyce mają siłownie. Po drugie chcę zwrócić uwagę, że parę dni temu weszła w życie duża nowelizacja polskiego prawa, która przystosowuje RODO do naszego porządku prawnego. Wśród zmian pojawiły się takie, które dotyczą m.in. pracodawców, a zatem i właścicieli siłowni.

Rok po wejściu w życie RODO

Po roku od wejściu w życie RODO mieliśmy dotychczas jeden przypadek nałożenia kary z uwagi na niedopełnienie obowiązku informacyjnego. Spółka z Warszawy musiała zapłacić prawie 1 mln zł kary. Z pewnością kluby fitness z uwagi na mniejszą skalę działania nigdy nie będą zmuszone do zapłaty tak dużych sum. Niemniej jednak, liczba skarg o naruszenie danych osobowych niezwykle wzrosła po wejściu w życie RODO. Dlatego też, jednoznacznie stwierdzić trzeba, że przepisy dotyczące RODO aktywnie działają i mają swoje odbicie w praktyce. W szczególności w świadomości osób, których dane są przetwarzane. Nie można zatem bagatelizować RODO, tylko konkretnie się zabezpieczyć.

RODO w branży fitness – jak to wygląda w praktyce?

Postaram się wymienić jak najwięcej obszarów i spraw, w których RODO ma doniosłe znaczenie w klubie fitness, czy salonie SPA.

Polityka prywatności strony internetowej / newslettera itp.

W pierwszej kolejności o RODO należy pamiętać tworząc swoją stronę internetową. Rok temu można było zauważyć mnóstwo wyskakujących okienek na każdej stronie internetowej. Każda strona robiła to trochę inaczej, ale, co do zasady, każdy wie, że na stronie musi pojawić się okienko informujące, że właściciel serwisu www przetwarza dane osób go odwiedzających. Pamiętać należy, że w polityce prywatności powinny znaleźć się następujące informacje:

  1. Dane administratora danych (czyli właściciela siłowni),
  2. Uprawnienia użytkowników w związku z ich danymi do: dostępu do danych, ich sprostowania, żądania usunięcia, ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec ich przetwarzania, a także złożenia skargi do UODO.
  3. Sposób, podstawa prawnazakres przetwarzania danych.

Umowa członkowska

Zgodnie z RODO, co do zasady, nie trzeba uzyskiwać dodatkowej zgody na przetwarzanie danych, które są konieczne do wykonania umowy. W przypadku umowy członkowskiej na siłowni koniecznym danymi wydają się przede wszystkim:

  • imię i nazwisko,
  • adres,
  • nr PESEL (na wszelki wypadek, aby zabezpieczyć swoje interesy).

Niemniej jednak, mimo, że RODO dopuszcza przetwarzanie danych osobowych w celu wykonania konkretnej umowy bez zgody osoby zainteresowanej, w praktyce warto takie zgody zbierać. Wtedy mamy jasno, czarno na białym, że klient wyraził zgodę na konkretny sposób przetwarzania danych. Trzeba jednak pamiętać, że 1 zgoda = 1 cel przetwarzania. Przykładowo, jeżeli od czasu do czasu chcemy klientowi wysłać reklamę na adres domowy, należy dodatkowo zebrać zgodę na taki rodzaj przetwarzania danych.

Oprócz zebrania zgody, w umowie należy wskazać dokładne dane administratora danych.

Regulamin siłowni

W regulaminie również należy dokładnie opisać sposób przetwarzania danych, a co najważniejsze wskazać dane ich administratora.

Dane przekazywane trenerowi

rodo w branży fitness 2019

Jeżeli zbierane podczas zawierania umowy dane, chcemy następnie przekazać trenerowi, który prowadzi treningi indywidualne, pamiętajmy, że trzeba o tym wspomnieć, dając klientowi zgodę do podpisania. Dodatkowo należy wskazać dane trenera, aby klient wiedział dokładnie u jakich podmiotów jego dane mogą się znaleźć.

Publikowanie zdjęć osób ćwiczących

Wrzucanie zdjęć uczestników zajęć na social media jest bardzo popularne. W sposób znaczny narusza to jednak prywatność tych osób. W tej kwestii występuje kilka zagadnień prawnych, które należy omówić. Możesz przeczytać o nich w moim wpisie >> TUTAJ <<.

RODO w branży fitness w 2019 – zmiany

Po ostatnich zmianach, które weszły w życie 4 maja br. zostały sprecyzowane obowiązki pracownika odnośnie przetwarzania danych podczas rekrutacji, a następnie zatrudnienia.

Pracodawca na etapie rozmów kwalifikacyjnych może od kandydata wymagać podania takich danych osobowych jak:

  • imię i nazwisko,
  • data urodzenia,
  • dane kontaktowe,
  • wykształcenie,
  • kwalifikacje zawodowe,
  • przebieg dotychczasowego zatrudnienia.

przypadku zaś pracownika dodatkowo pracodawca może żądać podania:

  • adresu zamieszkania,
  • numeru PESEL (a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość),
  • nr rachunku bankowego, jeżeli wynagrodzenie nie jest płatne do rąk własnych,
  • dane osobowe dzieci pracownika i innych członków rodziny, jeżeli jest to niezbędne do korzystania przez pracownika z uprawnień wynikających z prawa pracy.

Ponadto możliwe jest żądanie od pracownika podania również innych danych, ale tylko wtedy, gdy jest to konieczne i niezbędne, aby pracodawca mógł wypełnić swój obowiązek prawny wynikający z obowiązującego prawa.

Warto wspomnieć jeszcze, że wykorzystanie wizerunku pracownika (np. na firmowych zdjęciach) również wymaga przez niego wyrażenia uprzednio zgody. Zgoda musi oczywiście spełniać wymagania RODO, o których więcej >> TUTAJ <<.

Podsumowanie artykułu

Dostosowanie procedur do RODO na siłowni, czy w salonie SPA nie różni się zasadniczo od dostosowania ich w innych branżach. Wiele obowiązków jest podobnych, aczkolwiek koniecznych do wypełnienia. Mam wrażenie, że większość klubów fitness przystosowało się już do RODO, a dbanie o ochronę danych osobowych weszło nam w nawyk. Właściciele siłowni powinni jednak posprawdzać wszystkie procedury wewnętrzne, a także dostosować sposób działania do zmian, które weszły w życie kilka dni temu, tj. 4 maja 2019 r.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *