Preferencje dietetyczne to dane wrażliwe – jak je chronić w praktyce?
Autor: Anna Okrajek – Inspektor Ochrony Danych Osobowych, Audytor wewnętrzny ISO
27001
Cykl: „RODO dla Hotelu”
Spis treści:
- Ryzyka
- Jak działać poprawnie
- Rola IOD
- System POS w restauracji – bezpieczeństwo danych na tablecie kelnera
- Room service a poufność – jak nie zdradzać informacji o VIP-ach?
- Menu personalizowane – gdzie kończy się obsługa, a zaczyna przetwarzanie danych?
- Jak unikać sytuacji, w których obsługa mówi za dużo o Gościach?
- Rola IOD
Potrzebujesz pomocy lub masz pytania?
Zadzwoń do nas lub wyślij zapytanie poniżej!
791 699 779
Preferencje dietetyczne to dane wrażliwe – jak je chronić w praktyce?
Preferencje dietetyczne Gości to dane dotyczące alergii, nietolerancji i diet eliminacyjnych – to dane, które RODO klasyfikuje jako wrażliwe, ponieważ dotyczą zdrowia. W Dziale Gastronomii spotykamy się z nimi niemal codziennie, ale często nie zdajemy sobie sprawy, jak łatwo można naruszyć ich poufność.
Ryzyka:
- zapisywanie alergii Gości na karteczkach pozostawionych w widocznych miejscach, np. na barze, przyklejone na ekranach stacji roboczych, czy na hoście
- głośne informowanie Pracowników: „ten Gość nie może jeść glutenu”, w obecności innych osób,
- przechowywanie preferencji w systemie bez kontroli dostępu.
Jak działać poprawnie:
- informacje o alergiach powinny być odnotowywane w systemie gastronomicznym zabezpieczonym hasłem, drukowane na zamówieniach w kuchni
- Pracownicy muszą komunikować takie dane dyskretnie,
- dane powinny być usuwane po zakończeniu pobytu Gościa.
Rola IOD:
Inspektor Ochrony Danych Osobowych pomoże przygotować procedury i instrukcje, które będą zrozumiałe dla całego Zespołu. Dzięki temu każdy będzie wiedział, jak postępować aby dane były bezpieczne, a obsługa profesjonalna.
System POS w restauracji – bezpieczeństwo danych na tablecie kelnera
Tablety używane do przyjmowania zamówień to ogromne ułatwienie, ale też potencjalne źródło incydentów bezpieczeństwa.
Ryzyka:
- dostęp osób trzecich do tabletu pozostawionego na stoliku,
- brak blokady ekranu, co umożliwia wgląd w dane,
- zapisywanie zamówień w systemie bez szyfrowania.
Dobre praktyki:
- każdy tablet powinien mieć indywidualne konto użytkownika,
- system powinien automatycznie blokować się po kilku minutach bezczynności,
- dane o zamówieniach muszą być przechowywane zgodnie z polityką hotelu i usuwane po czasie.
Rola IOD:
Inspektor doradza, jak skonfigurować system POS, aby spełniał wymogi bezpieczeństwa, i przygotowuje instrukcje dla Zespołu. To proste rozwiązania, które minimalizują ryzyko incydentów.
Room service a poufność – jak nie zdradzać informacji o VIP-ach?
Obsługa VIP-ów to wizytówka Hotelu. Jednak wraz z wyjątkową obsługą pojawia się ryzyko naruszenia ich prywatności.
Ryzyka:
- rozmowy w korytarzu typu: „mam zamówienie dla tego aktora”,
- pozostawienie rachunku z imieniem gościa na wózku hotelowym,
- rozmowy o VIP-ach wśród Zespołu.
Jak działać profesjonalnie:
- VIP-owie powinni być obsługiwani zgodnie z procedurą, która ogranicza liczbę osób mających dostęp do informacji,
- dane o zamówieniach powinny być niszczone po realizacji,
- rozmowy o Gościach nigdy nie powinny odbywać się poza kontekstem służbowym.
Rola IOD:
IOD wspiera hotel w przygotowaniu polityki obsługi VIP-ów i szkoli Zespół, jak zachować profesjonalizm i dyskrecję. To właśnie dzięki temu Goście widzą, że ich dane są bezpieczne.
Menu personalizowane – gdzie kończy się obsługa, a zaczyna przetwarzanie danych?
Coraz częściej hotele oferują Gościom spersonalizowane menu, dopasowane do ich gustów i preferencji. Ale to, co wygląda jak element wysokiego standardu obsługi, w praktyce oznacza przetwarzanie danych osobowych.
Ryzyka:
- przechowywanie preferencji żywieniowych przez wiele miesięcy bez powodu,
- brak zgody na dalsze wykorzystywanie danych (np. w celach marketingowych),
- nadmierne zbieranie informacji, które nie są niezbędne.
Bezpieczne podejście:
- zbieraj tylko takie dane, które są potrzebne do realizacji zamówienia,
- nie twórz profilu żywieniowego Gościa bez jego wiedzy,
- informuj, dlaczego pytasz o określone preferencje i jak je wykorzystasz.
Rola IOD:
IOD podpowiada, jak opracować regulacje dotyczące personalizowanych usług, aby były atrakcyjne dla Gościa, a jednocześnie zgodne z przepisami.
Jak unikać sytuacji, w których obsługa mówi za dużo o Gościach?
Jednym z największych ryzyk w Dziale Gastronomii są rozmowy 😊, w których Pracownicy mówią za dużo o Gościach – zarówno pomiędzy sobą, jak i w obecności osób trzecich.
Najczęstsze błędy:
- komentowanie preferencji dietetycznych Gości,
- opowiadanie anegdot o znanych osobach, które odwiedziły otel,
- używanie nazwisk Gości podczas rozmowy
Jak to zmienić:
- szkolić Zespół z zasad poufności
- przypominać, że dane Gościa należą do hotelu i nie mogą być tematem prywatnych rozmów,
- wdrożyć politykę „potrzeba wiedzy” – dostęp do określonych danych przyznany jest wybranej Grupie Pracowników
Rola IOD:
Inspektor prowadzi szkolenia i warsztaty, które pomagają Zespołowi zrozumieć, jak duży wpływ mają drobne zachowania na poczucie bezpieczeństwa gości.
Ochrona danych w Dziale Gastronomii nie stanowi dodatkowego obowiązku, ale stanowi naturalny element profesjonalnej obsługi. Goście naprawdę to widzą – czy Zespół jest dyskretny, czy systemy są bezpieczne i czy ich preferencje pozostają poufne.
Z pomocą rododlahotelu.pl hotele mogą wdrażać praktyczne procedury i szkolenia, korzystając z usługi: IOD na czas
„Czasowa współpraca. Pomoc na czas. Ochrona na stałe.”