Domů Rady a Návody GDPR v call službách

GDPR v call službách

0

Co to je GDPR? Pod dnes již téměř notoricky známku zkratkou se skrývá General Data Protection Regulation. Jde o legislativu, která občanům EU zaručuje ochranu soukromých údajů. Ty shromažďují instituce, organizace i podniky. Sem patří pochopitelně i call centra, zákaznické linky, technická podpora a další call služby. Pokud tyto služby provozujete, máme pro vás několik tipů, jak zůstat v souladu s nařízeními GDPR.

Mezi osobní údaje zákazníků chráněná GDPR patří všechny údaje, které lze použít k identifikaci osoby: jméno, adresa, fotografie, datum narození nebo rodné číslo. Spadají sem také data jako je lokalizace uživatele, IP adresy a soubory cookies. Pokud takové údaje shromažďujete, nezapomeňte, že nařízení GDPR se vztahuje na všechny vaše zaměstnance.

Zajištění odpovědnosti

Pokud jste to ještě neučinili, měli byste jmenovat správce pro ochranu osobních údajů. Ten realizuje a hodnotí zásady ochrany údajů. Také ponese odpovědnost zazajištění legislativního souladu s GDPR.

Pokud provozujete služby jako jsou call centra, linky technické podpory a zákaznické linky apod., pravděpodobně tyto služby částečně nebo zcela outsourcujete. V takovém případě platí, že s osobními údaji, které zpracováváte, nakládá třetí strana. Vaší povinností je potom s touto třetí stranou uzavřít smlouvu o zpracování osobních údajů a dat. V té jsou podrobně specifikována práva a povinnosti každé ze smluvních stran.

Nahrávání hovorů a GDPR

Nařízení GDRP se pochopitelně vztahuje i na nahrávky hovorů s vašimi zákazníky. Pokud hovory nahráváte („monitorujete“), je vaší povinností tuto skutečnost uvést hned na začátku hovoru a připojit důvod nahrávání hovoru. Pokud zákazník v hovoru dále pokračuje, udílí vám souhlas s nahráváním hovoru. Samotné důvody nahrávání můžeme rozdělit do dvou kategorií:

  1. Hovory nahráváte za účelem zkvalitnění poskytovaných služeb.
  2. Hovory nahráváte z důvodu, že během nich dojde (popř. může dojít) k uzavření smlouvy.

Každá z těchto kategorií má odlišný režim zpracování. Pokud jste během nahrávání hovoru se zákazníkem uzavřeli smlouvu,můžete takovouto nahrávku uchovávat po dobu trvání smluvního vztahu se zákazníkem a kvůli dokazování v případných soudních sporech i několik let poté. Nezapomeňte však, že podle nařízení GDPR mají vaši zákazníci právo na přístup ke všem údajům, které o nich zpracováváte. To se pochopitelně týká i poskytnutí nahraných záznamů telefonického rozhovoru.

Nahrávky hovorů, během kterých se zákazníkem žádnou smlouvu neuzavřete, však můžete uchovávat pouze určitou omezenou dobu. K jejich dlouhodobém uchovávání totiž nemáte z hlediska GDPR žádný právní důvod. Měli byste je tedy co nejdříve vyhodnotit za účelem zkvalitnění služeb a poté neprodleně vymazat.

Zvláštní nařízení se týká telefonních operátorů nebo poskytovatelů internetového připojení. Ti naopak mají povinnost archivovat veškeré záznamy provozních a lokačních údajů zákazníků po dobu šesti měsíců. Patří sem elektronická komunikace včetně údajů o telefonních hovorech, SMS zpráv, mobilních dat, webových stránek, e-mailů apod. Tyto údaje však slouží výhradně policii, a to pouze na základě soudního povolení.

Telemarketing

Telemarketing můžeme také považovat za „call službu“ svého druhu. Pokud oslovujete zákazníky právě prostřednictvím telemarketingu, nezapomeňte že od 1. 1. 2022 platí novela zákona o elektronických komunikacích (127/2005 Sb.) harmonizovaná s novelami GDPR. Ta pro kontaktování zákazníků za účelem marketingu ustavuje princip „opt-in“. To znamená, že zákazníky můžete takto oslovovat pouze za předpokladu, že vám udělí aktivní souhlas. Souhlas musí být výslovně udělený prostřednictvím veřejného účastnického seznamu, mezi které nově spadají i seznamy náhodně generovaných telefonních čísel.

Pokud jde o vaše stávající zákazníky, je situace odlišná. Pokud jste se svými stávajícími zákazníky v aktivním smluvním vztahu, můžete je kontaktovat i bez jejich aktivního souhlasu. V případě prokázání porušení vám hrozí pokuta až do výše 50 milionů korun, resp. až do 10 % ročního obratu společnosti.

Jak se vyhnout sankcím?

Dodržujte nařízení GDPR! Někdy to může být složitější, a to i přesto, že provádíte pravidelná školení a dohlížíte na dodržování všech směrnic. Pokud chcete mít jistotu, obraťte se na spolehlivou společnost, která u vás provede GDPR audit a zajistí technický dohled 24/7.

Exit mobile version