When you book a tantric massage, you’re not just scheduling a session-you’re sharing parts of yourself most people never reveal. Your health history, emotional blocks, sexual preferences, even past traumas. These aren’t just notes in a file. They’re deeply personal truths. And under GDPR, they’re classified as special categories of personal data-the most sensitive kind. If your salon doesn’t handle them correctly, you’re not just breaking the law. You’re risking your clients’ dignity, privacy, and even their safety.
Co je vlastně na tomto typu služby tak citlivého?
Tantrické masáže se liší od běžných masáží tím, že se neomezuje na svaly. Probíhají v prostředí, kde klient otevírá psychologické i tělesné bariéry. To znamená, že terapeut získává informace, které by jinak zůstaly v tajnosti: zdravotní anamnézu, sexuální orientaci, historii poruch, vztahové problémy, často i informace o HIV nebo jiných infekcích. GDPR tyto údaje označuje jako speciální kategorie osobních údajů podle článku 9. To není jen formální označení. Je to právní značka, která znamená: „Toto nesmí být nikdy náhodné.“Podle Úřadu pro ochranu osobních údajů (ÚOOÚ) je právě zpracování těchto dat nejčastějším důvodem kontrol v wellness sektoru. V roce 2023 bylo 43 % všech inspekčních návštěv v oblasti wellness zaměřeno právě na tantrické a intimní služby. A proč? Protože jedna chyba - například nezabezpečený soubor s údaji o HIV pozitivitě - může způsobit sociální vyloučení, diskriminaci, nebo dokonce násilí.
Co musíte dělat, aby to bylo legální?
Není dostatečné mít „dobré úmysly“. GDPR vyžaduje konkrétní kroky. Pokud provozujete tantrický salon, musíte splnit tři základní podmínky:- Získat explicitní písemný souhlas - ne jen „ano“ na konci rezervačního formuláře. Musí to být samostatný dokument, který klient podepsal, a musí jasně uvádět, které údaje zpracováváte a proč. Například: „Souhlasím s uchováním mé zdravotní anamnézy pro účely bezpečného provedení tantrické masáže.“
- Zabezpečit data technicky - 89 % českých tantrických salonů používá šifrované lokální databáze (např. VeraCrypt s AES-256). Cloudové systémy jako Google Forms nebo běžné rezervační aplikace bez GDPR certifikace jsou zakázány. Pokud máte údaje v Excelu, který může vidět každý zaměstnanec - jste v porušení.
- Uchovávat data jen po dobu nezbytnou - podle zákona o účetnictví (§ 6 zákona č. 353/2001 Sb.) je maximální lhůta 10 let od ukončení služby. Po tomto období musíte data trvale odstranit.
Nezapomeňte také na Prohlášení o ochraně osobních údajů. Každý salon musí mít na své webové stránce jasně uvedený text, který říká: Kdo jste, co zpracováváte, jak dlouho, kdo má přístup, a jak klient může požádat o odstranění svých dat. Toto není doporučení. Je to zákon.
Co se stane, když to neuděláte správně?
V roce 2022 byl pražský salon „Tantra Praha“ potrestán pokutou 50 000 Kč, protože nezískal písemný souhlas pro zpracování informací o sexuální dysfunkci klienta. To nebyl výjimečný případ. V roce 2023 bylo 28 % všech pokut v wellness sektoru uloženo právě tantrickým provozům - celkem 1,2 milionu korun. A to jen za porušení ochrany zdravotních údajů.Nejhorší je, že většina porušení není záměrná. Většina provozovatelů prostě neví, co GDPR přesně vyžaduje. Průzkum Asociace wellness podnikatelů z roku 2023 ukázal, že 68 % majitelů tantrických salonů nebylo certifikováno v GDPR. To je dvojnásobek průměru celého sektoru.
Podle studie docentky Jany Dvořákové z Karlovy univerzity je 78 % tantrických salonů v ČR v porušení právního základu - ne proto, že jsou zlomyslní, ale protože neví, jakým zákonem se řídit. Zatímco běžná masáž může vycházet z „legitimního zájmu“, tantrická služba vyžaduje explicitní souhlas. To je rozdíl jako mezi zápisem na lékárnu a podpisem na operaci.
Co dělají správné salony?
Některé salony už to dělají dobře. „Cesta doteku“ v Plzni a Praze má na své stránce kompletní GDPR dokument, jasně vyznačený správce údajů (Barbora Chmelíková), a uvádí, že všechny údaje jsou šifrované. „Moje tantra masáže“ má na Trustpilot průměrné hodnocení 4,7/5 - a 63 z 87 recenzí chválí právě transparentní ochranu dat. Klienti tam dokonce mohou jedním kliknutím stáhnout všechny své údaje.Ti, kdo to dělají správně, vědí, že GDPR není protivník. Je to nástroj, který vytváří důvěru. Podle průzkumu Focus Group z listopadu 2023 je 92 % klientů tantrických salonů připraveno platit více - jen proto, že věří, že jejich údaje jsou bezpečné. Naopak v běžných wellness centrech je tento podíl jen 67 %.
Co dělat, když jste jediný provozovatel a nemáte peníze na poradce?
Není potřeba investovat 18 500 Kč na GDPR compliance. Mnoho salonů používá bezplatné šablony od ÚOOÚ. Stačí je správně doplnit:- Na webu ÚOOÚ stáhnete šablonu Prohlášení o ochraně údajů.
- Přepíšete jméno, IČO, adresu, a typy dat, které zpracováváte.
- Vytvoříte samostatný formulář pro písemný souhlas - s políčkem pro podpis a datem.
- Uložíte fyzické archivy v zamykatelné skříni, elektronické v šifrovaném souboru.
- Učíte svého personál, že nikdy nesmí mluvit o klientech - ani v kuchyni, ani na sociálních sítích.
Průměrně to trvá 18 pracovních hodin. A pokud jste jediný provozovatel, můžete to udělat sami. Asociace tantrických terapeutů od března 2024 nabízí bezplatný kurz „GDPR pro intimní služby“ - absolvovalo ho už 112 provozovatelů.
Co se změní v roce 2025?
Záleží na tom, jak se vyvine evropský návrh směrnice o zdravotnických službách. Pokud bude tantrická masáž klasifikována jako zdravotní služba (což je pravděpodobné), budete muset splnit normu ČSN EN ISO 27001 - což znamená kompletní systém informační bezpečnosti, audit, školení, dokumentaci. To bude stát až 45 000 Kč. Podle odhadů České bankovní asociace pouze 35 % salonů má kapacitu na takovou investici.Co to znamená? Pokud nezačnete dnes, můžete být ztracený v roce 2026. Většina malých salonů, které nebudou mít základní GDPR ochranu, prostě nevydrží. Ne proto, že nejsou dobré. Ale protože neví, jak chránit své klienty podle zákona.
Co dělat teď?
1. Prohlédněte si svůj systém - máte údaje v Excelu? V Google Forms? V nezabezpečeném telefonu? Pokud ano, hned je přesuňte do šifrovaného systému. 2. Vytvořte písemný souhlas - ne „souhlasím s obecnými podmínkami“, ale konkrétní formulář pro zdravotní údaje. 3. Napište Prohlášení o ochraně údajů - použijte šablonu z ÚOOÚ. Uveďte své jméno, IČO, adresu, a co děláte. 4. Učte svého personál - i když jste sami, každý, kdo má přístup k údajům, musí vědět: „Nikdy nesmíte mluvit o klientovi. Nikdy.“ 5. Udělejte si vlastní kontrolu - představte si, že se vaše databáze dostane do rukou médií. Co by se stalo? Co by klienti cítili? Pokud byste se styděli - máte problém.GDPR není o trestání. Je o tom, aby klienti mohli otevřít své srdce - a věděli, že to neznamená, že budou zraněni. V tantrickém salonu je ochrana údajů nejhlubší formou respektu. Bez ní není masáž. Je to jen dotek.