Samo naizgled usklađivanje kozmetičkih i frizerskih salona s GDPR obvezama izgleda jednostavno i lagano, te se je vrlo lako zavarati, posebice ukoliko odlučimo GDPR riješiti putem kupljenih obrazaca i dokumentacije i "copy-paste" metode.

Upravo u području salona ljepote vreba niz detalja na koje je neophodno obratiti pozornost prilikom usklađivanja s GDPR-om, navest ćemo samo neke:

- postupanje sa zdravstvenim podacima zaposlenika

- transparentnost i reguliranje radnog odnosa sa zaposlenicima, studentima i praktikantima

- prikupljanje podataka klijenata u svrhe rezervacije termina i narudžbe preparata, navika i želja klijenata, kupnji preparata

- definiranje rokova zadržavanja podataka klijenata nakon zadnjeg tretmana ili usluge, ne smije biti trajno zadržavanje

- slanje poruka s podsjetnikom o dogovorenom terminu

- transparentnost prema klijentima na webu i u salonu

- prikupljanje raznih vrsta zdravstvenih podataka klijenata (alergije, uzimanje lijekova, prhuti, opadanje kose...) kao posebnih kategorija osobnih podataka i razdoblje i način pohrane istih

- vođenje kartona klijenata

- izrada profila klijenata putem softvera

- podsjetnici klijentima koji dugo nisu koristili usluge salona

- anketni listići

- newsletteri i čestitke klijentima putem poruka ili sms-ova

- ocjenjivanje zaposlenika od strane klijenata

- obrada osobnih podataka potencijalnih klijenata koje su preporučili postojeći klijenti ili dodjela poklon bonova

- svrhe video nadzora u salonu i njegov legitimitet

- otkrivanje, uklanjanje i izvještavanje o povredama podataka

Izazov do izazova...