avocatnet.ro 
În cazul unei terase unde se consumă alimente și băuturi, există o persoană sau mai multe responsabile cu prelucrarea datelor. Ele sunt, practic, ospătarii care întâmpină clienții și-i servesc la mese; ei sunt cei care cer datele personale ale vizitatorilor, pe care le înscriu în registrul de evidență prevăzut de norma din România adoptată în 29 mai 2020 și publicată în Monitorul Oficial nr. 461.
Aceste persoane trebuie să respecte confidențialitatea datelor colectate. De aceea, este interzis să lase nesupravegheat registrul de evidență sau să-l afișeze în loc public, ceea ce ar favoriza accesul neautorizat la date.
La fel ca în Belgia, norma din România nu prevede un anumit formular ce trebuie folosit pentru a strânge datele clienților. El poate fi sub forma simplă a unui tabel pe hârtie, dar poate fi și o aplicație digitală sau un formular electronic. Indiferent de formă, însă, datele colectate trebuie securizate și protejate împotriva accesului neautorizat.
“Sistemele electronice pot atrage obligații suplimentare pentru administratorul responsabil de colectarea datelor de contact. De exemplu, la înregistrarea prin intermediul unei aplicații online, trebuie să se asigure că regulile referitoare la colectarea datelor prin cookie-uri sunt respectate și că datele personale suplimentare despre utilizator nu sunt colectate”, explică APDB.
Norma adoptată la noi nu precizează ce date trebuie colectate, dar, potrivit ghidului belgian, trebuie respectat principiul minimizării din GDPR, deci terasele sunt îndemnate să ceară doar informațiile cele mai importante. În acest context, minim ar fi să se ceară o adresă de e-mail SAU un număr de telefon de la fiecare masă. Eventual, se poate cere și un prenume. Unele terase pot opta pentru nume și prenume și un număr de telefon. Datele se pot cere și prin prezentarea buletinului de către client, dar acesta nu este obligat să-l arate, iar ospătarul trebuie să transcrie din buletin doar datele minime, adică eventual doar prenumele sau doar prenumele și numele de familie.
Este important ca aceste date să nu fie utilizate în alte scopuri decât în lupta împotriva COVID-19. De exemplu, localul nu poate folosi adresele de e-mail colectate pentru a trimite un chestionar de evaluare a serviciilor, un newsletter sau oferte de marketing. Evident, responsabilii de la terasă nu-i pot suna pe clienți pentru a le oferi reduceri sau pentru a le cere opinia legată de serviciile de care au beneficiat. Singura excepție este dacă autoritățile cer datele colectate, pentru a le folosi într-o eventuală anchetă epidemiologică. Însă responsabilii cu strângerea datelor nu sunt obligați să verifice corectitudinea datelor strânse, deși GDPR prevede că utilizatorii/clienții trebuie să ofere date corecte.
Cât timp trebuie păstrate datele colectate? ADPB recomandă un interval de 14 zile, timp în care se pot manifesta eventualele simptome de Covid-19 la clienții teraselor.
Într-un articol pe blogul său, Tudor Galoș, consultant de business și marketing, atrage atenția asupra faptului că terasele, ca entități ce colectează și prelucrează date personale, trebuie să respecte principiul transparenței din GDPR, deci trebuie să aibă o notificare de confidențialitate: "fie o ramă foto cu câteva slide-uri care să conțină informațiile obligatorii privind prelucrarea, fie un filmuleț pe un LED-TV". Informarea ar trebui să conțină:
- Cine suntem – numele operatorului;
- Ce date prelucrăm și de ce (de ex., nume, prenume, număr de telefon);
- Cât timp le ținem – în general 14 zile;
- Cui le mai dăm și de ce – în caz de control, la DSP/Poliție etc. Dacă totuși mai sunt alți operatori / persoane împuternicite, ele trebuie menționate (împreună cu motivul transferului);
- Drepturile clientului – dreptul de acces, rectificare, ștergere, restricționare a prelucrării, export și cum pot fi exercitate drepturile (o simplă adresă de e-mail ar fi suficientă). Dreptul la obiecție nu se aplică în acest caz, deoarece este o normă sanitară obligatorie pentru populație.
Atenție! Informațiile din acest articol se bazează pe ghidul emis de APDB și constituie doar recomandări pentru România, nu obligații legale.
vladmaria04