LEKCJA 6 – Baza Klientów a RODO
Ostatnia aktualizacja: 5.10.2023 11:14
Dotyczy rozwiązania: Program dla hoteli KWHotel
Kliknij tutaj, aby zgłosić sugestie lub uwagi do tego artykułu
Instrukcja video: BRAK
SPIS TREŚCI (kliknij na nazwie, aby szybko przejść do tego fragmentu artykułu)
◾ Wstęp
◾ Pseudonimizacja imienia i nazwiska
◾ Automatyczne usuwanie danych osobowych
◾ Dodatkowe opcje w oknie konfiguracji RODO
◾ Co w sytuacji, gdy klient zażąda wcześniejszego usunięcia danych osobowych
◾ Dodatkowe informacje w oknie edycji klienta > RODO
Jedną z istotnych zmian wprowadzonych wraz z Rozporządzeniem RODO jest obowiązek ograniczenia czasowego przetwarzania danych, wynikający z art. 5 ust.1 lit. e.
Do desktopowej wersji programu KWHotel dodana została funkcja automatycznego usuwania danych osobowych z bazy danych programu (funkcja dostępna jest od wersji 0.47.98 oraz od 0.46.154).
Twoja Polityka Bezpieczeństwa powinna określać przez jaki czas pozyskane dane są przetwarzane (zgodnie z art. 13 ust. 2). Program daje natomiast możliwość automatyzacji realizacji tego obowiązku – umożliwia trwałe usunięcie danych, jeśli nie będą one już niezbędne Administratorowi danych. To znaczy, że usunięcie nastąpi, o ile nie będzie stało w sprzeczności z innymi obowiązującymi przepisami prawa (np. Ustawą o rachunkowości).
Po odpowiedniej konfiguracji system umożliwi trwałe i nieodwracalne usuwanie wybranych danych osobowych – w określony sposób i w określonym czasie.
Aby przejść do ustawień automatycznego usuwania, wybierz w górnym menu Narzędzia > Konfiguracja RODO.
🔴 WAŻNE
Poniższe ustawienia powinny być spójne z Twoją Polityką Bezpieczeństwa.
Pseudonimizacja imienia i nazwiska
W uruchomionym oknie możesz określić, w jaki sposób pseudonimizować imię i nazwisko Klienta. Są 3 możliwości:
– możesz pozostawiać bez zmian dane wprowadzone w polu Imię i nazwisko; takie jest działanie opcji Pozostaw: Jan Michał Kowalski;
– możesz pozostawiać część danych, korzystając z opcji Ustaw ostatni człon jako inicjały: Jan K.
– można minimalizować dane, wybierając opcję Pozostaw wyłącznie inicjały: J. K.
Automatyczne usuwanie danych osobowych
Przy korzystaniu z funkcji automatycznego usuwania danych osobowych, domyślnie usuwane są pełne dane adresowe Klienta. Możesz natomiast pozostawiać (np. do celów statystycznych) informacje o mieście pochodzenia Klienta – wystarczy zaznaczyć opcję Nie usuwaj miasta z adresu klienta.
Pozostałe dane osobowe, tj. numer PESEL, numer dowodu osobistego, numer telefonu i adres e-mail, przy włączonej funkcji automatycznego usuwania, są trwale usuwane z bazy danych. Usuwanie następuje w momencie zgodnym z ustawieniami i zasadami opisanymi poniżej.
Moment trwałego usuwania danych określany jest w stosunku do dnia zakończenia ostatniej rezerwacji danego Klienta. Należy zdefiniować liczbę miesięcy, po których dane osobowego tego Klienta zostaną usunięte.
Dodatkowo istnieje możliwość opóźnienia czasu usuwania danych z serwera. Możesz ustawić zabezpieczenie przed trwałym i nieodwracalnym usunięciem danych, określając liczbę dni w polu Przechowuj dane klienta X dni przed ostatecznym usunięciem.
Podsumowując, istnieją dwie sytuacje przekazujące dane do usunięcia – dzieje się to:
– gdy od ostatniej rezerwacji Klienta minie określony w konfiguracji czas,
– gdy zakończy się rezerwacja Klienta, który zażądał usunięcia danych przed określonym wyżej czasem.
Kiedy system fizycznie przeprowadza usuwanie danych osobowych z serwera?
Trwałe i nieodwracalne usunięcie danych, które zgodnie z powyższą konfiguracją powinny zostać usunięte, może nastąpić w dwóch przypadkach:
– po wyłączenie programu albo
– po wymuszeniu usunięcia za pośrednictwem klawisza Usuń dane natychmiast.
🔴 WAŻNE
Klawisz Usuń dane natychmiast spowoduje usunięcie tylko danych Klientów, którzy spełnili określone w konfiguracji warunki.
Dodatkowe opcje w oknie konfiguracji RODO
Zakładka RODO zawiera także możliwość wykasowania wszystkich zgód na mailing i zaakceptowanych polityk prywatności u klientów (znajdziesz je w oknie edycji klienta > RODO). Możesz także zaznaczyć, że zgody te będą domyślnie zaznaczane podczas tworzenia nowego klienta.
Co w sytuacji, gdy klient zażąda wcześniejszego usunięcia danych osobowych?
Rozporządzenie RODO wprowadza prawo do zapomnienia, czyli daje właścicielowi danych osobowych możliwość żądania ich usunięcia z bazy (zgodnie z art. 17).
Automatyczne usuwanie danych osobowych następuje zgodnie z ustawieniami wprowadzonymi w menu Narzędzia > Konfiguracja RODO (szczegóły powyżej).
Ustawienia te powinny być spójne z warunkami określonymi w Twojej Polityce Bezpieczeństwa.
Jeśli jednak Klient zażąda ich usunięcia wcześniej niż jest to określone w Twojej Polityce Bezpieczeństwa, należy skorzystać z opcji dostępnej w oknie Edycja klienta > zakładka RODO > Usuń trwale dane klienta po zakończeniu rezerwacji:
Zaznaczenie tego pola spowoduje usunięcie danych (np. imienia i nazwiska) zgodnie z ustawieniami automatycznego usuwania, po zakończeniu rezerwacji tego Klienta.
Dodatkowe informacje w oknie edycji Klienta > RODO
Klient dodany przez: wyświetla nazwę użytkownika KWHotel, który dodał klienta do bazy danych
Data utworzenia: wyświetla datę dodania klienta do bazy danych