Jakie są wymagania sanepidu w salonie kosmetycznym?

RODO i Sanepid w salonie beauty

9 lat ago

Prowadzenie salonu kosmetycznego, fryzjerskiego czy gabinetu SPA to nie tylko pasja i umiejętności, ale także szereg obowiązków prawnych, o których każdy właściciel powinien pamiętać. Dwa kluczowe obszary, które często budzą pytania, to ochrona danych osobowych (RODO) oraz wymogi higieniczno-sanitarne stawiane przez Sanepid. Zrozumienie tych przepisów jest fundamentem legalnego i bezpiecznego funkcjonowania Twojego biznesu.

Co musi zawierać informacja o przetwarzaniu danych osobowych?
Obowiązek taki powinien zawierać szereg informacji, które mają zapewnić rzetelność i przejrzystość przetwarzania. Tożsamość i dane kontaktowe administratora oraz Inspektora Ochrony Danych jeśli został on ustanowiony; Cele oraz podstawy przetwarzania danych, Jeśli podstawą przetwarzania jest art.

W tym artykule przyjrzymy się bliżej, jak powinna wyglądać prawidłowa zgoda RODO w kontekście usług beauty oraz kiedy i w jakim zakresie Twój salon podlega nadzorowi Państwowej Inspekcji Sanitarnej. Poznaj najważniejsze zasady, które pomogą Ci uniknąć problemów prawnych i zapewnić komfort oraz bezpieczeństwo zarówno Twoim klientom, jak i pracownikom.

Spis treści

Zgoda RODO w salonie beauty – co musisz wiedzieć?

Ogólne rozporządzenie o ochronie danych osobowych, czyli RODO, to unijne przepisy regulujące sposób przetwarzania danych osób fizycznych. Dla salonu beauty oznacza to konieczność szczególnej uwagi na dane zbierane od klientów (imię, nazwisko, numer telefonu, adres e-mail, historia zabiegów, a czasem nawet dane o stanie zdrowia, jeśli są niezbędne do wykonania usługi) oraz od pracowników.

Jedną z podstaw prawnych przetwarzania danych jest zgoda osoby, której dane dotyczą. Choć RODO nie zmieniło znacząco definicji zgody, doprecyzowało jej formę i wymagania. Zgoda nie musi być wyłącznie pisemnym oświadczeniem woli – może być wyrażona także poprzez wyraźne działanie potwierdzające.

Kluczowe elementy prawidłowej zgody RODO

Aby zgoda na przetwarzanie danych osobowych była ważna w świetle RODO, musi spełniać cztery podstawowe warunki:

  • Dobrowolność: Osoba musi mieć faktyczną swobodę wyboru. Oznacza to, że nie można uzależnić wykonania usługi (np. wykonania zabiegu) od wyrażenia zgody na cele niezwiązane bezpośrednio z tą usługą (np. zgody marketingowej). Klient może odmówić zgody lub wycofać ją w dowolnym momencie, bez negatywnych konsekwencji dla korzystania z podstawowej usługi. Dopuszczalne jest jednak zachęcanie do wyrażenia zgody, np. oferując rabat czy udział w programie lojalnościowym w zamian za zgodę na marketing. Możliwe jest również oferowanie darmowych materiałów (np. e-booka o pielęgnacji) w zamian za zgodę na wysyłkę newslettera – jest to forma umowy wzajemnej o charakterze niepieniężnym.
  • Konkretność: Zgoda nie może być ogólna („blankietowa”). Musi precyzyjnie określać cel przetwarzania danych oraz zakres danych, na które zgoda jest udzielana. Na przykład, jeśli zbierasz zgody na marketing, musisz jasno określić, czy chodzi o wysyłkę SMS-ów, e-maili, czy obu form komunikacji, oraz jakiego rodzaju treści marketingowe będą przesyłane (np. informacje o promocjach, nowościach, zaproszenia na wydarzenia).
  • Świadomość: Osoba wyrażająca zgodę musi być w pełni poinformowana. Administrator (właściciel salonu) ma obowiązek przekazać jej co najmniej swoją tożsamość oraz zamierzone cele przetwarzania danych. Informacje te powinny być sformułowane w sposób zrozumiały, jasnym i prostym językiem, a klauzule zgody powinny być łatwo dostępne i widoczne.
  • Jednoznaczność: Nie może być żadnych wątpliwości co do intencji osoby wyrażającej zgodę. Zgoda musi być wyrażona przez aktywne działanie. Przykłady to zaznaczenie checkboxa na stronie internetowej lub w aplikacji mobilnej salonu, podpisanie papierowego formularza zgody, czy potwierdzenie zgody w systemie double-opt-in (np. kliknięcie w link potwierdzający subskrypcję newslettera wysłany na podany adres e-mail). Milczenie czy brak działania nie stanowią ważnej zgody. Zbieranie zgód poprzez akceptację regulaminu, który zawiera ukryte klauzule zgody marketingowej, jest niedopuszczalne.

Zgoda powinna być zebrana zanim rozpoczniesz przetwarzanie danych w danym celu. Oznacza to, że klauzulę zgody należy przedstawić osobie w momencie zbierania danych (np. podczas rezerwacji wizyty, zapisu na newsletter, wypełniania karty klienta).

Obowiązek wykazania zgody (Zasada Rozliczalności)

RODO opiera się na zasadzie rozliczalności, co oznacza, że administrator danych musi być w stanie wykazać, że przestrzega przepisów i że uzyskał ważne zgody, jeśli na nich opiera przetwarzanie danych. Dlatego musisz mieć dowód na to, że zgoda została odebrana.

Jaka jest aktualna klauzula RODO?
„Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 29.08.1997 roku o ochronie danych osobowych; tekst jednolity: Dz. U. 2016 r. poz. 922)”.
  • Jeśli zbierasz zgody pisemnie (np. w karcie klienta), archiwizuj podpisane formularze.
  • Jeśli zbierasz zgody elektronicznie (np. przez system rezerwacji online, formularz na stronie), system powinien rejestrować, kiedy i w jaki sposób zgoda została wyrażona (np. data, czas, adres IP, identyfikator użytkownika, treść wyświetlanej klauzuli).
  • Jeśli zbierasz zgody telefonicznie (mniej powszechne w salonach dla celów marketingowych, ale możliwe np. dla potwierdzenia wizyty), rozmowa powinna być nagrywana (po uprzednim poinformowaniu o tym rozmówcy), a nagranie archiwizowane.

Kiedy zgoda nie jest konieczna? Inne podstawy prawne przetwarzania danych

Ważne jest, aby pamiętać, że zgoda nie jest jedyną podstawą prawną przetwarzania danych w RODO. Często w salonie beauty możesz przetwarzać dane klientów bez ich zgody, opierając się na innych przesłankach:

  • Realizacja umowy: Przetwarzanie danych jest niezbędne do wykonania umowy z klientem (np. umówienie i przeprowadzenie zabiegu, wystawienie paragonu/faktury, obsługa reklamacji). Dane takie jak imię, nazwisko, numer telefonu (do kontaktu w sprawie wizyty), historia zabiegów (niezbędna do prawidłowego wykonania usługi) mogą być przetwarzane na tej podstawie.
  • Obowiązek prawny: Przetwarzanie danych jest niezbędne do wypełnienia obowiązków wynikających z przepisów prawa (np. dane pracowników na potrzeby ZUS i urzędu skarbowego, dane do faktur/paragonów zgodnie z przepisami podatkowymi).
  • Ochrona żywotnych interesów: Przetwarzanie danych jest niezbędne do ochrony życia lub zdrowia osoby (sytuacje awaryjne, np. konieczność udzielenia pierwszej pomocy i przekazania danych służbom ratowniczym – choć rzadkie w codziennej pracy salonu, podstawa ta istnieje).
  • Wykonanie zadania w interesie publicznym lub w ramach władzy publicznej (zazwyczaj nie dotyczy salonów beauty).
  • Prawnie uzasadniony interes administratora lub strony trzeciej: Przetwarzanie jest niezbędne do celów wynikających z uzasadnionych interesów, pod warunkiem, że nie są one nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. Ta podstawa może być stosowana ostrożnie, np. do wewnętrznych celów administracyjnych, dochodzenia roszczeń, czy marketingu bezpośredniego (jeśli nie wymaga zgody zgodnie z innymi przepisami, np. Prawem telekomunikacyjnym czy ustawą o świadczeniu usług drogą elektroniczną, które często wymagają zgody na komunikację marketingową). Zanim zastosujesz tę podstawę, musisz przeprowadzić tzw. test równowagi.

Przed zbieraniem zgody zawsze zastanów się, czy przetwarzanie danych, którego dokonujesz, nie opiera się już na innej podstawie prawnej. Zbieranie zgody „na wszelki wypadek” lub tam, gdzie nie jest ona wymagana (np. zgoda na przetwarzanie danych niezbędnych do wykonania umówionego zabiegu) jest błędem i może wprowadzać klientów w błąd co do ich praw.

Prawo do cofnięcia zgody

Osoba, która wyraziła zgodę, ma prawo ją wycofać w dowolnym momencie. Wycofanie zgody powinno być równie łatwe, jak jej wyrażenie. Jeśli klient zapisał się na newsletter klikając link w e-mailu, powinien mieć możliwość wypisania się klikając inny link w każdym kolejnym newsletterze. Wycofanie zgody powoduje, że administrator nie może dłużej przetwarzać danych na podstawie tej zgody (np. zaprzestaje wysyłki newslettera). Nie wpływa to jednak na legalność przetwarzania danych, które miało miejsce przed wycofaniem zgody, ani na przetwarzanie danych opartych na innych podstawach prawnych (np. danych niezbędnych do realizacji umowy czy obowiązków prawnych).

Wymogi Sanepid dla salonów beauty – co musisz zgłosić i kiedy?

Państwowa Inspekcja Sanitarna (Sanepid) nadzoruje przestrzeganie przepisów higienicznych i zdrowotnych w obiektach użyteczności publicznej, w tym w salonach beauty. Celem jest zapobieganie chorobom zakaźnym i zapewnienie bezpiecznych warunków świadczenia usług.

Kiedy Sanepid jest zaangażowany w proces powstawania lub zmian w salonie?

Zaangażowanie Sanepidu w proces budowy, remontu czy otwarcia salonu zależy od zakresu planowanych prac. Kluczowe przepisy regulujące te kwestie to przede wszystkim Ustawa Prawo budowlane i Ustawa o Państwowej Inspekcji Sanitarnej.

  • Budowa nowego salonu, rozbudowa lub nadbudowa istniejącego obiektu: Wymaga to pozwolenia na budowę i projektu budowlanego. Dokumentacja projektowa, w tym część technologiczna i architektoniczno-budowlana, powinna być uzgodniona pod względem wymagań higienicznych i zdrowotnych przez właściwego państwowego powiatowego inspektora sanitarnego lub uprawnionego rzeczoznawcę do spraw sanitarnohigienicznych. Uzgodnienie to polega na sprawdzeniu zgodności projektu z przepisami (np. dotyczącymi wentylacji, oświetlenia, materiałów wykończeniowych, organizacji pomieszczeń). Uzgodnienie projektu nie jest formalnie obowiązkowe, ale jest kluczowe, aby uniknąć problemów na późniejszym etapie odbioru. Po zakończeniu budowy/rozbudowy, przed uzyskaniem pozwolenia na użytkowanie, organy Sanepidu (właściwy państwowy powiatowy inspektor sanitarny) sprawdzają zgodność wykonanych prac z uzgodnionym projektem.
  • Przebudowa obiektu (zmiana elementów konstrukcyjnych lub zewnętrznych przegród): Podobnie jak budowa, często wymaga pozwolenia na budowę i uzgodnienia projektu z Sanepidem.
  • Zmiana sposobu użytkowania lokalu na salon beauty: To bardzo częsty przypadek, gdy np. lokal mieszkalny lub handlowy jest adaptowany na salon. Zgodnie z Prawem budowlanym, zmiana sposobu użytkowania następuje, gdy działalność w lokalu zmienia warunki higieniczno-sanitarne, bezpieczeństwa pracy itp.
    • Jeśli zmiana sposobu użytkowania wymaga robót budowlanych objętych pozwoleniem na budowę, proces jest podobny jak przy nowej budowie (projekt, pozwolenie, uzgodnienie projektu z Sanepidem, odbiór przed pozwoleniem na użytkowanie).
    • Jeśli zmiana sposobu użytkowania nie wymaga robót budowlanych objętych pozwoleniem na budowę (np. tylko prace adaptacyjne, malowanie, bez zmian konstrukcyjnych), wystarczy zgłoszenie do organu administracji architektoniczno-budowlanej (starosty lub prezydenta miasta na prawach powiatu). Do zgłoszenia dołącza się opis i rysunek lokalu, opis techniczny, dane techniczno-użytkowe. Organ ma 30 dni na wniesienie sprzeciwu. Jeśli tego nie zrobi, następuje tzw. „cicha zgoda”. Mimo że samo zgłoszenie zmiany sposobu użytkowania nie wymaga formalnego uzgodnienia z Sanepidem, lokal musi spełniać wszystkie wymagania higieniczno-sanitarne dla tego typu działalności. Sanepid może skontrolować lokal w dowolnym momencie po rozpoczęciu działalności i nakazać dostosowanie go do przepisów.
  • Remont: Roboty budowlane polegające na odtworzeniu stanu pierwotnego (np. malowanie, wymiana podłóg) bez zmian konstrukcyjnych czy zewnętrznych przegród, zazwyczaj nie wymagają pozwolenia na budowę ani zgłoszenia. Mimo to, podczas remontu należy stosować materiały i rozwiązania zgodne z przepisami higienicznymi.

Ważne: Przepisy prawa nie przewidują obowiązku formalnego zgłoszenia rozpoczęcia działalności salonu beauty do Sanepidu. Sanepid nie wydaje „zgody na otwarcie” salonu w rozumieniu jednorazowego dokumentu poświadczającego możliwość rozpoczęcia działalności. Nadzór Sanepidu ma charakter kontrolny i zapobiegawczy – mogą przeprowadzać kontrole w salonie w dowolnym momencie jego funkcjonowania, aby sprawdzić przestrzeganie przepisów higieniczno-sanitarnych. Wyjątkiem jest sytuacja, gdy otwarcie salonu jest związane z nową budową, rozbudową, nadbudową lub zmianą sposobu użytkowania wymagającą pozwolenia na budowę – wówczas pozytywne stanowisko Sanepidu jest wymagane do uzyskania pozwolenia na użytkowanie obiektu.

Jak powinna brzmieć klauzula o przetwarzaniu danych osobowych?
Wyrażam zgodę na przetwarzanie moich danych osobowych przez (nazwa firmy) w celu prowadzenia rekrutacji na aplikowane przeze mnie stanowisko. W treści klauzuli CV umieść nazwę firmy, do której aplikujesz. Będzie to oznaczało, że wyrażasz zgodę na przetwarzania danych przez konkretnego pracodawcę.

Najważniejsze przepisy higieniczno-sanitarne dla salonu

Nawet jeśli nie przechodzisz procesu uzgadniania projektu z Sanepidem (np. otwierasz salon w lokalu, który już wcześniej był salonem), musisz przestrzegać szeregu przepisów dotyczących warunków sanitarnych. Należą do nich m.in.:

  • Ustawa o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi: Określa obowiązki podmiotów wykonujących działalność, w której dochodzi do naruszenia ciągłości tkanek ludzkich (np. zabiegi z użyciem igieł, skalpeli, frezów). Kluczowe jest stosowanie odpowiednich procedur dezynfekcji i sterylizacji narzędzi, używanie jednorazowych materiałów, prawidłowe postępowanie z ostrymi narzędziami i odpadami medycznymi.
  • Ustawa o produktach kosmetycznych: Reguluje m.in. warunki przechowywania kosmetyków w salonie, aby zapewnić ich bezpieczeństwo i jakość.
  • Rozporządzenie w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie: Zawiera ogólne wymagania dotyczące pomieszczeń, w tym wentylacji, oświetlenia, wysokości, materiałów wykończeniowych, które muszą być spełnione także w salonach beauty.
  • Rozporządzenie w sprawie ogólnych przepisów bezpieczeństwa i higieny pracy (BHP): Stawia wymagania dotyczące stanowisk pracy, pomieszczeń, szatni, umywalek, toalet dla pracowników.
  • Przepisy dotyczące gospodarki odpadami: W tym Rozporządzenie w sprawie katalogu odpadów (klasyfikacja) i Rozporządzenie w sprawie szczegółowego sposobu postępowania z odpadami medycznymi (jeśli w salonie powstają takie odpady, np. zużyte igły).

Przestrzeganie tych przepisów jest stale kontrolowane przez Sanepid i jest kluczowe dla bezpieczeństwa klientów i pracowników.

Podsumowanie

Prowadzenie salonu beauty wymaga znajomości i przestrzegania przepisów z zakresu RODO i wymogów Sanepidu. W obszarze ochrony danych osobowych kluczowe jest świadome i prawidłowe zbieranie zgód na cele, które tego wymagają (np. marketing), a także oparcie przetwarzania danych na innych, odpowiednich podstawach prawnych (np. umowa z klientem, obowiązki prawne). Niezbędne jest także wdrożenie odpowiednich procedur i posiadanie dowodów na legalność przetwarzania danych (zasada rozliczalności).

W kontekście Sanepidu, kluczowe jest zrozumienie, że nadzór ten dotyczy przede wszystkim warunków lokalowych i procedur higienicznych. Formalne uzgodnienia z Sanepidem i odbiory są wymagane głównie przy większych inwestycjach (budowa, rozbudowa, zmiana sposobu użytkowania wymagająca pozwolenia na budowę). Rozpoczęcie działalności w istniejącym lokalu, nawet po niewielkim remoncie, nie wymaga formalnego zgłoszenia do Sanepidu, ale lokal i prowadzone w nim procedury muszą od początku spełniać wszystkie obowiązujące normy higieniczno-sanitarne. Regularne kontrole Sanepidu są elementem nadzoru nad przestrzeganiem tych norm.

Znajomość i stosowanie tych zasad to inwestycja w bezpieczeństwo prawne Twojego biznesu i budowanie zaufania wśród klientów.

Często zadawane pytania

Pytanie Odpowiedź
Co to jest zgoda RODO w praktyce dla salonu beauty? Zgoda RODO to dobrowolne, świadome, konkretne i jednoznaczne pozwolenie klienta na przetwarzanie jego danych osobowych w jasno określonym celu, np. na wysyłkę newslettera, otrzymywanie ofert marketingowych, czy publikację zdjęć 'przed i po' (o ile nie ma innej podstawy prawnej). Zgoda musi być aktywnym działaniem klienta.
Czy zgoda RODO musi być podpisana? Nie, zgoda RODO nie musi być podpisana. Może być wyrażona w formie pisemnej (z podpisem), ale także elektronicznie (np. przez zaznaczenie checkboxa, kliknięcie w link potwierdzający) lub ustnie (jeśli rozmowa jest nagrywana i klient o tym wie). Ważne jest, aby administrator był w stanie wykazać (udowodnić), że zgoda została wyrażona.
Jak zbierać zgody RODO elektronicznie (np. przez stronę/aplikację)? Najlepsze metody to: wyraźne checkboxy (domyślnie odznaczone) przy formularzach (np. zapisu na newsletter, rezerwacji online), które klient musi aktywnie zaznaczyć; system double-opt-in dla newsletterów; jasne informacje o celu i zakresie przetwarzania danych wyświetlane w momencie zbierania danych. System powinien logować datę, czas i sposób wyrażenia zgody.
Kiedy mogę przetwarzać dane klienta bez zgody? Możesz przetwarzać dane klienta bez jego zgody, jeśli jest to niezbędne do: realizacji umowy (np. umówienie wizyty, wykonanie zabiegu, płatność), wypełnienia obowiązku prawnego (np. dane do faktury), ochrony żywotnych interesów lub w ramach prawnie uzasadnionego interesu administratora (po analizie i spełnieniu warunków).
Jak udowodnić, że mam zgodę klienta? Dowodem może być: podpisany formularz zgody (dla formy pisemnej); logi systemowe zawierające datę, czas, adres IP/identyfikator użytkownika i informację o zaznaczeniu checkboxa/kliknięciu w link (dla formy elektronicznej); nagranie rozmowy telefonicznej (dla formy ustnej, po uprzednim poinformowaniu).
Czy salon kosmetyczny musi być zgłoszony do Sanepidu? Formalnie, przepisy prawa budowlanego i sanitarnego nie przewidują obowiązku zgłoszenia rozpoczęcia działalności salonu beauty do Sanepidu. Sanepid nie wydaje „pozwolenia na otwarcie”. Nadzór Sanepidu ma charakter kontrolny. Jednakże, jeśli otwarcie salonu wiąże się z nową budową, rozbudową, nadbudową lub zmianą sposobu użytkowania lokalu wymagającą pozwolenia na budowę, wówczas Sanepid bierze udział w procesie uzgadniania projektu i odbioru obiektu przed wydaniem pozwolenia na użytkowanie. W przypadku zmiany sposobu użytkowania bez robót budowlanych wymagających pozwolenia, wymagane jest zgłoszenie do organu budowlanego, a lokal musi spełniać wymogi sanitarne, które Sanepid może skontrolować w każdej chwili.
Czy zmiana sposobu użytkowania lokalu na salon zawsze wymaga pozwolenia? Nie zawsze. Wymaga pozwolenia, jeśli wiąże się z robotami budowlanymi objętymi obowiązkiem uzyskania pozwolenia (np. zmiana elementów konstrukcyjnych, zewnętrznych przegród). Jeśli nie wymaga takich robót, wystarczy zgłoszenie do organu administracji architektoniczno-budowlanej (tzw. „cicha zgoda”). Niezależnie od formy, lokal musi spełniać wymogi higieniczno-sanitarne dla salonu.
Jakie przepisy higieniczne są kluczowe dla salonu beauty? Kluczowe przepisy dotyczą: zapobiegania zakażeniom (sterylizacja, dezynfekcja, odpady medyczne), warunków przechowywania kosmetyków, warunków technicznych lokalu (wentylacja, oświetlenie, materiały), przepisów BHP dla pracowników oraz prawidłowej gospodarki odpadami.
Czy muszę mieć rzeczoznawcę Sanepid przy projektowaniu salonu? Uzgodnienie dokumentacji projektowej z rzeczoznawcą do spraw sanitarnohigienicznych lub właściwym inspektorem Sanepidu jest wymagane w procesie uzyskiwania pozwolenia na budowę lub pozwolenia na użytkowanie obiektu, w którym ma powstać salon (np. przy budowie nowego obiektu, rozbudowie, nadbudowie, zmianie sposobu użytkowania wymagającej pozwolenia). Jest to zalecane, aby upewnić się, że projekt spełnia wymogi sanitarne przed rozpoczęciem prac.

Jeśli chcesz przeczytać więcej interesujących artykułów jak 'RODO i Sanepid w salonie beauty', odwiedź kategorię Uroda.

Go up