Tantrická masáž a GDPR: Jak chránit citlivé údaje klientů a vyhnout se pokutám

publikoval: Jindřich Sedlák | z 5 prosince 2025 Tantrická masáž a GDPR: Jak chránit citlivé údaje klientů a vyhnout se pokutám

GDPR přehled pro tantrické masáže

Tento nástroj vám pomůže zjistit, zda vaše praxe tantrické masáže splňuje požadavky GDPR. Postupujte krok za krokem a zjistěte, co musíte zlepšit.

1. Sběr údajů

2. Bezpečnost dat

3. Uchovávání dat

Tantrická masáž není jen o doteku. Je to prostor, kde lidé přicházejí s úzkostmi, tajemstvími, bolestmi - někdy i se zdravotními problémy, které neřeknou lékaři. A právě proto, že se v této službě sdílejí informace o zdravotním stavu, sexuální orientaci nebo psychickém zatížení, je ochrana těchto dat nejen etická povinnost - je to právní požadavek. V České republice to znamená dodržovat GDPR, a to přesně a bez kompromisů.

Proč je tantrická masáž zvlášť citlivá z hlediska dat?

GDPR rozlišuje mezi běžnými osobními údaji - jako je jméno, adresa nebo telefon - a zvlášť citlivými. K těm patří údaje o zdravotním stavu, sexuální orientaci, náboženských přesvědčeních nebo politických názorech. Tantrická masáž často zahrnuje detailní rozhovor o těchto tématech. Klient může říct, že má chronickou bolest zad, že prožívá sexuální traumu, nebo že se cítí izolován. Tyto informace nejsou jen „poznámky“ - jsou to zdravotní údaje podle článku 9 GDPR.

Podle Úřadu pro ochranu osobních údajů (ÚOOÚ) je zpracování takových údajů bez výslovného souhlasu klienta nelegální. A nejde jen o „souhlas“ - musí být volný, informovaný, konkrétní a výslovný. Pokud klient neví, že jeho slova o bolesti v kříži budou uložena v databázi a použita pro budoucí reklamu, nebyl jeho souhlas platný.

Co přesně můžete sbírat - a co ne?

Většina provozovatelů tantrických masáží v ČR sbírá stejná data: jméno, telefon, e-mail, poštovní adresu a informace z rezervačního formuláře. To je v pořádku - ale jen pokud je to potřeba k provedení smlouvy. Pokud klient objedná masáž, potřebujete jeho telefon, abyste mu zavolali. Potřebujete e-mail, abyste mu poslali potvrzení. To je legální.

Co ale není legální? Zaznamenávat detailní zdravotní anamnézu, pokud ji nepotřebujete pro samotnou masáž. Pokud klient řekne: „Mám problémy s pánvovou svalovou napjatostí“, a vy to zapíšete do poznámky, která zůstane v systému na 10 let - porušujete GDPR. Pokud to nejsou údaje nutné pro poskytnutí služby, nemáte právo je uchovávat.

Naopak - pokud klient požádá o účtenku pro firemní benefity, je to jiná věc. V tom případě potřebujete jeho jméno, adresu a částku. To je legální, protože je to vyžadováno daňovým zákonem. Ale nezapisujte do téhož souboru, že „klient měl včera záchvat úzkosti“.

Technická bezpečnost - co opravdu funguje

Mnoho provozovatelů říká: „Máme GDPR prohlášení.“ Ale prohlášení samo o sobě neznamená soulad. Klíč je v praxi.

Co musíte mít:

  • Zašifrovanou databázi - všechny údaje, i ty nejjednodušší, musí být uloženy v zašifrované podobě. Běžné e-maile a Excelové soubory na počítači nejsou dostatečné.
  • Dvoufaktorové ověřování - přístup k databázi musí být chráněn heslem a jednorázovým kódem (např. z mobilu). Pokud máte jen jedno heslo - to je riziko.
  • Pravidelné zálohy - pokud vám počítač spadne, nebo se dostane hacker, musíte mít zálohu dat, která je také zašifrovaná.
  • Omezený přístup - jen jedna osoba (např. vlastník) má přístup k celé databázi. Maséřka, která dělá masáž, nemá mít přístup k seznamu všech klientů a jejich poznámkám.

Podle průzkumu Asociace českých wellness center v roce 2023 jen 32 % malých provozoven mělo skutečně zašifrovanou databázi. Zbytek používal e-maile, Google Docs nebo papírové formuláře. To je nebezpečné - a zákonně neplatné.

Praktikující ukládá souhlas klienta do zašifrovaného digitálního trezoru.

Uchovávání dat - jak dlouho je opravdu potřeba?

Velká chyba mnoha provozovatelů je uchovávání dat „na případ“. Některé weby uvádějí: „Uchováváme údaje po dobu 10 let.“ To je příliš dlouho. GDPR říká: „Uchovávejte jen tolik, kolik je nezbytné pro účel, pro který jste je shromáždili.“

Co to znamená?

  • Pokud klient objednal jednorázovou masáž a nevyžádal si účtenku - po 6 měsících můžete jeho údaje smazat.
  • Pokud požádal o účtenku - musíte data uchovávat 5 let (daňová povinnost).
  • Pokud se klient stává pravidelným zákazníkem - můžete uchovávat jeho údaje, dokud neodvolá souhlas.

Naopak - pokud jste zaznamenali zdravotní poznámku, která není potřebná k poskytnutí služby - musíte ji smazat ihned po masáži. Nečekat 10 let. Neukládat do „archivu“. Smazat.

Co dělat, když klient odvolá souhlas?

Klient má právo odvolat souhlas kdykoliv. A to znamená, že musíte mu poskytnout jednoduchý způsob, jak to udělat - obvykle e-mail. Některé provozovny, jako například dotekovelazne.cz, uvádějí: „Odvolání souhlasu posílejte na [email protected].“ To je v pořádku.

Ale co potom?

Nemůžete jen „zakázat“ e-mail. Musíte smazat všechny jeho údaje z vašich systémů. To zahrnuje:

  • rezervační systém
  • e-maile
  • poznámky v počítači
  • záznamy v Excelu
  • záznamy na telefonu

Pokud jste mu poslali marketingový e-mail - musíte ho z toho seznamu odstranit. Pokud jste ho přidali do databáze „klienti, kteří možná budou chtít další masáž“ - musíte ho vyhodit. Pokud jste jejich údaje předali třetí straně - musíte požádat i tu stranu, aby je smazala.

Neexistuje „polo-smazání“. Buď smažete všechno, nebo porušujete zákon.

Co se stane, když to neuděláte?

Úřad pro ochranu osobních údajů v roce 2022-2023 zaznamenal 17 stížností na provozovatele tantrických masáží. 12 z nich bylo prokázáno. Pokuty se pohybovaly kolem 85 000 Kč za případ.

Co se stane v praxi?

  • Dojde k inspekci - úředník si přinese laptop, požádá o přístup k databázím a poznámkám.
  • Najde nezabezpečený e-mail s údaji klientů.
  • Zjistí, že jste ukládali zdravotní poznámky bez souhlasu.
  • Zjistí, že jste posílali data třetím stranám bez souhlasu.
  • Dostanete pokutu.

Pokuta není jen peníze. Je to i veřejný záznam - vaše jméno a název firmy se objeví na webu ÚOOÚ. V této oblasti je důvěra největším majetkem. A jedna pokuta může zničit vaši reputaci navždy.

Kontrast mezi nebezpečným a bezpečným zpracováním osobních údajů v wellness praxi.

Co dělat dnes - 5 konkrétních kroků

Nechcete pokutu. Nechcete ztratit důvěru klientů. Chcete pracovat správně. Tady je, co udělat hned teď:

  1. Prohlédněte si všechny údaje - najděte všechny seznamy, e-maile, poznámky, Excelové soubory. Co máte? Co není potřeba?
  2. Smazte všechno, co není nutné - zdravotní poznámky, které nejsou pro masáž potřebné, smažte. Uložte jen jméno, telefon, e-mail a účetní údaje.
  3. Zašifrujte databázi - použijte služby jako Tresorit, Proton Drive nebo šifrovaný Google Drive. Neukládejte údaje na běžný počítač.
  4. Upravte GDPR prohlášení - napište ho přesně. Co sbíráte? Proč? Jak dlouho? Jak se dá souhlas odvolat? Neopisujte šablony z jiných firem.
  5. Učte zaměstnance - každý, kdo má přístup k údajům, musí vědět, že nejde jen o „poznámky“. Je to osobní data. A jejich ochrana je zákon.

Průměrná implementace těchto kroků trvá 3-4 měsíce a stojí 15 000-25 000 Kč. To je méně než jedna tisícovka za každého klienta, kterého získáte. A je to cena, která vás udrží v právní bezpečnosti.

Co dělat, když už jste porušili GDPR?

Nejde o to, že jste udělali chybu. Jde o to, co uděláte teď.

Nečekáte, až vás někdo nahlásí. Nečekáte, až přijde inspekce. Zajistěte to sami.

  • Udělejte audit dat - smažte všechno, co není potřeba.
  • Upravte GDPR prohlášení - dejte ho do pořádku.
  • Upozorněte klienty - pošlete e-mail: „Aktualizovali jsme naše zásady ochrany dat. Pokud chcete, abychom vaše údaje smazali, napište nám.“
  • Zvažte spolupráci s externím poradcem - některé provozovny, jako tantramasazeplzen.cz, už to dělají. Je to investice, ne výdaj.

Neexistuje „návrat“ k tomu, co jste udělali. Ale existuje cesta k tomu, jak to opravit - a jak se vyhnout budoucím problémům.

Co je výhodou? Důvěra klienta

Na Google Reviews má provozovna Mystique Relax Liberec 4,7 hvězdičky. 68 z 87 recenzí zmínilo: „Profesionální zacházení s osobními údaji.“ To není náhoda. Když klient ví, že jeho tajemství je v bezpečí, vrátí se. Doporučí vás. A neváhá říct, že to bylo „bezpečné“ a „důvěryhodné“.

Naopak - když se objeví příběh, že někdo dostal spam od jiného maséře, protože jste mu prodali e-mail - to se šíří. Rychle. A někdo, kdo hledá tantrickou masáž, se rozhodne: „Nechci, aby moje tajemství byly prodávaná data.“

GDPR není proti vám. Je to nástroj, který vám pomáhá vytvořit důvěru. A v této oblasti je důvěra největší konkurenční výhodou.

Štítky:

© 2025. Všechna práva vyhrazena.