Zjistěte, kolik by vás mohla stát nekompletní ochrana osobních údajů klientů. Zadejte informace o vašem salonu a náš nástroj vám ukáže možné finanční dopady.
Zadejte informace a klikněte na tlačítko "Vypočítat potenciální pokutu", abyste viděli výsledky.
Stojíte před zrcadlem a přemýšlíte, jestli vaše tantrická masáž je jen tělesná relace, nebo něco víc. Něco, co se dotýká nejintimnějších částí lidského života - těla, emocí, historie, bolesti. A právě proto je ochrana dat nejen právní povinností, ale základním úctou k klientovi. Když někdo přijde do vašeho salonu, nedává jen svůj kontakt. Dává vám svou důvěru. A ta se nesmí zneužít. Nejen proto, že to zakazuje GDPR, ale protože to je základní lidská hodnota.
GDPR není jen nějaký dokument, který si musíte vytisknout a zavěsit na zeď. Je to pravidlo, jak zacházet s informacemi, které mohou zničit život. Tantrické salony zpracovávají speciální kategorie osobních údajů - zdravotní anamnézu, sexuální orientaci, historii trauma, psychologické zkušenosti. To není jako zaznamenávat jméno a telefon. To je záznam o tom, kdo klient je ve své nejhlubší podstatě. A podle článku 9 GDPR to vyžaduje nejvyšší úroveň ochrany.
Úřad pro ochranu osobních údajů (ÚOOÚ) v roce 2023 zjistil, že 43 % všech kontrol v wellness sektoru se týká právě těchto dat. A většina porušení není způsobena zlým úmyslem - ale nevědomostí. Někdo používá Excel, kde jsou údaje o HIV pozitivitě uloženy v otevřeném souboru. Někdo bere souhlas ústně. Někdo si myslí, že „to je jen masáž“ a nechává záznamy na stole u příjmu.
Obvyklá tělesná masáž: jméno, telefon, datum návštěvy, možná základní bolesti zad. To je vše. GDPR to řeší prostřednictvím „legitimního zájmu“ - jednoduše řečeno, potřebujete údaje, abyste službu mohli poskytnout.
Tantrická masáž je jiná. Tady potřebujete vědět, jestli klient má psychickou traumu, jaká je jeho sexuální historie, jestli někdy zažil násilí. To už není „legitimní zájem“. To je explicitní souhlas. A ten musí být písemný, jasný, volně daný. A musí být na samostatném formuláři - ne na konci obecných podmínek, které nikdo nečte.
V roce 2022 byl pražský salon „Tantra Praha“ pokutován 50 000 Kč za to, že nezískal písemný souhlas k zpracování informací o sexuální dysfunkci klienta. To není případ, který se stane někomu jinému. To se stává každý den.
Když se podíváte na české tantrické salony, které GDPR dělají dobře, vidíte stejný vzor:
Salony jako „Cesta doteku“ nebo „Naty Salon“ mají na svých webech kompletní Prohlášení o ochraně údajů - ne jen text, ale i jméno správce, IČO, adresu. To není forma. To je důvěra.
Pokuta není jen peníze. Je to veřejný záznam. Je to ztráta důvěry. Je to příběh, který se šíří po fórech.
V Brně v prosinci 2023 se stalo, že klient s HIV pozitivitou zjistil, že jeho údaje jsou v nešifrovaném Excelu, který měli přístupný všichni zaměstnanci. Výsledek? Únik informace. Klient ztratil práci. Změnil jméno. Přestal chodit do salonů.
ÚOOÚ v metodickém pokynu č. 07/2023 říká: „Používání běžných rezervačních systémů bez GDPR clauzule pro zdravotní údaje je porušením v 91 % případů.“ To znamená, že pokud používáte Setmore, Booking.com nebo jiný systém, který není speciálně přizpůsobený pro citlivá data, porušujete zákon - i když jste si mysleli, že děláte vše správně.
Ve všech 28 pokutách uložených tantrickým salonům v roce 2023 šlo o jednu věc: nedostatečná ochrana zdravotních údajů. Průměrná pokuta: 43 000 Kč. A to je jen za jedno porušení. Pokud se najde více chyb, pokuta se násobí.
Na první pohled se zdá, že GDPR je břemeno. Ale v praxi je to vaše největší marketingová výhoda.
Podle průzkumu Focus Group z listopadu 2023: 92 % klientů tantrických salonů říká, že souhlas s GDPR je pro ně podmínkou pro využití služby. To znamená: když máte jasná pravidla, lidé vám věří. Když nemáte, nevěří. A to i když o tom nikdy neřeknou.
Na Trustpilot má salon „Moje tantra masáže“ průměrné hodnocení 4,7/5. 63 z 87 recenzí zmiňuje: „Moc jsem ocenil(a), že jsem mohl(a) stáhnout všechny své údaje jedním klikem.“ To není náhoda. To je důvěra, kterou si vyděláte tím, že děláte věci správně - i když to nikdo nevidí.
Průzkum Asociace wellness podnikatelů z října 2023 ukázal: 68 % majitelů tantrických salonů není certifikováno v GDPR. Dvojnásobek průměru celého wellness sektoru.
Co to znamená? Znamená to, že většina lidí používá šablony z webu ÚOOÚ - a myslí si, že to stačí. Ale šablona není řešení. Řešení je pochopení. Je to jako říct: „Mám návod na sestavení křesla“ - a pak ho sestavíte špatně. A když se zlomí, řeknete: „Návod byl špatný.“
Největší problém? Překlad technických termínů do srozumitelného jazyka. Klient nemá tušení, co je „právní základ zpracování“ nebo „příjemce údajů“. Vy musíte říct: „Naše záznamy jsou šifrované. Nikdo jiný než já je nevidí. Pokud chcete, aby se vaše údaje smazaly, stačí napsat e-mail. Uděláme to do 30 dnů.“
Nečekáte na pokutu. Nečekáte, až vás někdo oznámí. Udělejte to teď. V pěti krocích:
Průměrná doba na implementaci: 18 hodin. Cena: 0 Kč, pokud použijete bezplatné zdroje. Výsledek: klienti vám věří. A vy se nebojíte kontroly.
Ano. Od 1. ledna 2024 ÚOOÚ vyžaduje čtvrtletní audit zabezpečení pro všechny, kdo zpracovávají zdravotní údaje. To znamená: každé tři měsíce musíte zkontrolovat, jestli vaše data jsou stále bezpečná.
Evropský úřad pro ochranu údajů (EDPB) v červnu 2024 varoval: „Tantrické masáže mohou být v roce 2025 klasifikovány jako zdravotní služby.“ To znamená: budete muset splnit normu ČSN EN ISO 27001 - což je náročný systém bezpečnosti, který stojí až 45 000 Kč.
Ale to není konec. To je výzva. A výzva je možnost. Kdo teď začne dělat věci správně, bude mít v roce 2026 největší výhodu: důvěru. A důvěra je jediná věc, kterou nemůže koupit nikdo jiný.
Právě proto, že vaše služba se dotýká toho nejintimnějšího, musíte být nejbezpečnější. Ne proto, že to vyžaduje zákon. Protože to vyžaduje lidskost.
Ne. Jméno, telefon a e-mail jsou základní kontaktní údaje, které můžete zpracovávat na základě smluvního vztahu (článek 6(1)(b) GDPR). Stačí, když klient ví, že je to pro rezervaci a komunikaci. Ale pokud se ptáte na zdravotní stav, sexuální historii nebo psychologické zkušenosti - potřebujete explicitní písemný souhlas (článek 9 GDPR). To je jasná hranice.
Ne. Google Forms nejsou šifrované pro zdravotní údaje a nejsou GDPR-compliant. WhatsApp není bezpečný pro přenos citlivých informací - i když má šifrování, není navržen pro uchovávání dat a nemá možnost odstranění požadavku. Používejte pouze šifrované lokální systémy nebo specializované platformy s GDPR certifikací, jako Setmore (verze 5.1.2+).
Podle článku 17 GDPR musíte údaje smazat do 30 dnů, pokud neexistuje zákonný důvod k jejich uchování (např. účetní povinnost). Pokud jste je uchovávali jen pro účely služby a klient už nechce být klientem - smažte je. Nezadržujte je „jen na případ“. Většina salonů to dělá špatně - jen 58 % splnilo tuto žádost včas podle průzkumu Ipsos z června 2024.
Ne, pokud to děláte chytře. Bezplatné šablony z ÚOOÚ, šifrování pomocí VeraCrypt, zamykací skříňka za 800 Kč a bezplatný kurz od Asociace tantrických terapeutů - to vše stojí méně než 2 000 Kč. Průměrná investice do kompletního GDPR je 18 500 Kč, ale to platí jen pro ty, kdo si najmou poradce. Většina může začít za nula.
Ano. Pokud máte data, ale nejsou správně chráněná - i když jste je nezveřejnili - můžete být pokutován. ÚOOÚ nečeká na únik. Čeká na riziko. Pokud máte údaje v nešifrovaném souboru, který může kdokoli otevřít, to už je porušení. Bezpečnost není jen o tom, že se nic nestalo. Je to o tom, že se nemůže stát.
Napsat komentář