Efectele pandemiei nu se lasă așteptate! Deși starea de urgență s-a încheiat, s-a început relansarea activității economice și vedem măsuri de relaxare în lupta cu COVID-19, căutăm să fim cu ochii deschiși asupra riscurilor pe care acesta îl prezintă.

O astfel de măsură este dată de autorități, astfel că operatorii economici din domeniul HORECA acum au obligația de a întocmi și a păstra pe o perioadă determinată de timp un registru care prelucrează date cu caracter personal.

Despre ce este vorba? Registrul de evidență a rezervărilor clienților prevăzut în art. 4 lit. l) din Norma privind stabilirea măsurilor specifice de prevenire a răspândirii virusului SARS-CoV-2 pentru activităţile de preparare, servire şi consum al produselor alimentare, băuturilor alcoolice şi nealcoolice în spaţiile special amenajate din exteriorul clădirilor unităţilor de alimentaţie publică, aprobată prin Ordinul nr. 966 din 29 mai 2020, respectiv Ordinul nr. 1809/2020 și Ordinul nr. 105/2020.

Care este scopul acestuia? Ca în caz de apariție a unui caz de îmbolnăvire cu virusul SARS-COV-2 în rândul clienților unității, să existe date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică. În acest sens, demersul ajută organele abilitate (Direcția de Sănătate Publică) să își ducă la îndeplinire atribuțiile privind localizarea, identificarea și tratarea noilor focare ale virusului într-un mod eficient.

Pe de altă parte, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, informează printr-un organ de presă (www.gândul.rohttps://www.gandul.ro/coronavirus/exclusiv-autoritatea-de-supraveghere-gdpr-existenta-unui-registru-de-evidenta-a-clientilor-la-terase-afecteaza-dreptul-la-viata-privata-si-la-protectia-datelor-personale-anspdcp-solicita-eliminarea-19447981 la data de 03.06.2020) că a solicitat Ministerului Sănătății, Ministerului Economiei, Energiei și Mediului de Afaceri și Autorității Naționale Sanitare Veterinare și pentru Siguranța Alimentelor eliminarea art. 4 alin. 1 lit. l) din Norma menționată.

Aici găsiți răspunsul Autorității:

RaspunsANSPDCP pagina 1RaspunsANSPDCP pagina 2RaspunsANSPDCP pagina 3RaspunsANSPDCP pagina 4RaspunsANSPDCP pagina 5

Având astfel parte de această situație incertă, cei care dețin terase, restaurante, hoteluri se văd între ciocan și nicovală: între o obligație legală contestată și o practică necunoscută. Cum întocmim registrul? Cine colectează datele? Ce facem cu ele? Cât timp le păstrăm? Care sunt pașii de urmat?

Nu ne-am propus să oferim un răspuns exhaustiv pentru această problematică, însă, dorim să venim în sprijinul fiecăruia dintre dumneavoastră pentru a vedea cum punem în practică această prevedere legală. Astfel recomandăm următorii pași:

  1. Întocmirea unei note de informare privind prelucrarea datelor, gata spre a fi afișată în cel mai potrivit loc pentru specificul tău de locație. De ce este importantă? Ei bine pentru a conștientiza clientul despre acțiunea efectuată, temeiul legal al acesteia, scopul și a demonstra transparență. Informarea poate fi făcută interactivă, prietenoasă și chiar folosindu-te spre exemplu de televizoarele pe care le-ai instalat pe terasă.
  2. Întocmirea registrului de evidență a rezervărilor clienților – nume, prenume, număr de telefon, poate adresă de email. Într-adevăr, acest aspect este foarte delicat atât pentru client cât și pentru dumneavoastră. Nimănui nu îi place să fie legitimat, cu atât mai puțin de o persoană care nu este organ de ordine. În acest sens, de tactul angajaților tăi poate depinde toată reușita conformării. Solicitarea poate fi făcută într-un mod respectuos și prietenos, verbal sau printr-o aplicație (dacă spre exemplu te folosești de așa ceva pentru rezervări) astfel încât să nu deranjeze pe nimeni.
  3. Pregătirea unui material de instruire pentru angajați sau organizarea unei ședințe de informare în care foarte pe scurt se va explica ce se întâmplă, de ce se întâmplă și fiecare poate veni cu idei despre cum poate solicita datele fără a deranja clientul sau fără ca acesta să se simtă inconfortabil. Totodată aici ar fi util să atingem și următoarele aspecte:
    1. Că datele nu vor fi folosite în alt scop decât în cel prevăzut de lege;
    2. Că datele nu vor fi transferate unor părți terțe decât în condițiile legii sau nu ajung în mediul public (pe rețelele de socializare);
    3. Că datele vor fi distruse de îndată ce s-a atins scopul pentru care s-au colectat. Părerile sunt destul de împărțite în acest sens, însă un termen rezonabil de retenție poate fi 14 zile.
  4. Pentru a ne responsabiliza mai mult personalul în această privință dar și pentru a ne conforma legislației privind protecția datelor, pentru persoanele care colectează datele și întocmesc registrul menționat, putem include în fișa postului atribuțiile specifice acestei sarcini. Atunci când ne gândim cine ar putea întocmi și ține registrul ne asigurăm în mod indirect și că doar persoanele abilitate vor avea acces la acesta și vor fi răspunzătoare de proces, nu și alte persoane.
  5. Să spunem că am reținut datele pe o perioadă de timp rezonabilă, nu avem nici un incident, vine momentul distrugerii datelor. Ei bine aceasta este bine să fie securizată și documentată, o modalitate ușoară poate fi aceea de a întocmi un proces verbal de distrugere a documentelor, întreaga procedură desfășurându-se în fața a doi martori (dintre angajații tăi).

Toate aceste măsuri sunt menite să îți reducă riscurile la minim, iar clienții tăi să se poată bucura de cele mai frumoase momente oferite de compania ta.

În cazul în care încă nu te descurci și nu știi cum să te conformezi legislației și ai nevoie de ajutor din partea noastră ne poți contacta și te vom ajuta pas cu pas în acest sens. Astfel îți vom oferi toată documentația necesară și cele mai bune soluții pentru afacerea ta.

Nu risca fidelitatea și sănătatea clienților tăi! Conformează-te!