Może Ci się to wydawać zabawą w biurokrację, ale RODO w restauracji to temat, którego nie da się zignorować. Nawet jeśli zajmujesz się smażeniem frytek, a nie analizą danych – w 2025 roku to temat, który dotyczy każdego lokalu gastronomicznego.
Kiedy RODO w restauracji jest niezbędne?
Na pewno zawsze, kiedy przetwarzasz jakiekolwiek dane osobowe swoich gości lub pracowników. A jak to w restauracji bywa, wcale nie muszą to być tylko imiona i nazwiska. Przykłady?
- Rezerwacje – zbieranie danych gości, takich jak imię, nazwisko, numer telefonu, adres e-mail – to już jest przetwarzanie danych osobowych.
- Programy lojalnościowe – jeśli masz taki program, zbierasz dane o zwyczajach zakupowych swoich gości.
- Faktury i płatności – kiedy wystawiasz faktury lub przyjmujesz płatności kartą, przetwarzasz dane osobowe.
- Pracownicy – dane pracowników, w tym ich dane kontaktowe, numer PESEL czy dane zdrowotne, to również podlega ochronie.
Co powinno być w polityce RODO?
- Zgoda na przetwarzanie danych – Goście muszą wiedzieć, że ich dane są zbierane, przechowywane i używane. Jeśli przechowujesz dane, musisz uzyskać ich zgodę – najlepiej w formie podpisu na formularzu lub w trakcie procesu rezerwacji online.
- Cel przetwarzania – jasno określ, po co zbierasz dane. Czy jest to do obsługi rezerwacji, wysyłki newsletterów, promocji, czy też prowadzenia księgowości.
- Bezpieczeństwo danych – musisz zapewnić odpowiednie środki, które ochronią dane przed nieautoryzowanym dostępem, kradzieżą lub utratą. To oznacza zarówno fizyczne zabezpieczenie, jak i odpowiednie zabezpieczenia komputerowe.
- Prawo dostępu do danych – każdy gość (ale też pracownik!) ma prawo zażądać informacji o tym, jakie dane posiadasz na jego temat, w jakim celu są używane i czy nie zostały udostępnione innym podmiotom.
- Czas przechowywania danych – nie możesz przechowywać danych na zawsze. Musisz określić, przez jaki czas będziesz je przechowywać, a po tym czasie dane muszą zostać usunięte.
Kto to kontroluje?
- UODO (Urząd Ochrony Danych Osobowych) – to główny organ, który dba o przestrzeganie przepisów RODO w Polsce. W razie kontroli sprawdza, czy Twoja restauracja przestrzega wszystkich zasad związanych z ochroną danych osobowych.
- Inspektor Ochrony Danych (IOD) – jeśli Twoja restauracja przetwarza duże ilości danych osobowych, warto mieć wyznaczonego IOD, który będzie odpowiedzialny za nadzorowanie przestrzegania RODO w firmie. W przypadku mniejszych lokali, może to być osoba pełniąca inne obowiązki, ale zazwyczaj powinna mieć przynajmniej podstawową wiedzę na ten temat.
RODO w restauracji to obowiązek, który naprawdę trzeba traktować poważnie. Nawet jeśli prowadzisz mały lokal, w którym wydaje się, że nie ma sensu przejmować się wszystkimi przepisami. Tak naprawdę przestrzeganie zasad RODO nie jest trudne, ale wymaga świadomego podejścia i dbałości o szczegóły.
Edyta Okroj- Wierzbicka CEO Akademii Gastronomii
Więcej informacji na szkoleniach: Manager gastronomii, Komunikacja i motywowanie, Zarządzanie pracownikami w praktyce i Szef Kuchni
Polecamy również szkolenie online: Standaryzacja pracy sali i baru
