RODO w call center – polityka bezpieczeństwa informacji

Jak to zwykle z RODO bywa, również w kwestii polityki bezpieczeństwa informacji zapisy są niedosłowne i pozwalają na dużą dozę własnej interpretacji. Co prawda w dokumentacji RODO pojawiają się kilkukrotnie pojęcia "polityki bezpieczeństwa" ale jednocześnie na administratora nie jest nakładany obowiązek jej prowadzenia.

polityka bezpieczeństwa informacji, RODO

W artykule 78 RODO możemy przeczytać, że „aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych”, jednocześnie w innych artykułach RODO możemy znaleźć zapisy mówiące że administrator może przygotować odpowiednie polityki, gdy jest to proporcjonalne w stosunku do czynności przetwarzania. Czytaj dalej

RODO w call center – obowiązki informacyjne

Jak już wcześniej ustaliliśmy, prowadząc telemarketing trudno ustrzec się przetwarzania danych osobowych. Praktycznie każde call center podlega przepisom RODO i musi wypełniać związane z tym obowiązki. Jednym z nich jest obowiązek informacyjny, który został dość szczegółowo określony w RODO.

obowiązki informacyjne rodo w calll center, dane tajne i do ujawnienia

Przejrzyjmy w takim razie jakie formułki musi wyrecytować konsultant klientowi w przypadku przetwarzania jego danych.

Czytaj dalej

RODO a dzwonienie do firm

Temat, który dość często pojawia się w pytaniach na temat przetwarzania danych osobowych w call center - czy prowadząc akcje telemarketingowe tylko w kanale B2B, Call Center podlega RODO?

telefon, dzwonienie do firm, RODO, stary telefon, wybieranie numeru, notatki podczas dzwonienia

To zależy. Czyli odpowiedź jak zwykle nie jest jednoznaczna, ponieważ wymaga analizy pewnych faktów związanych z formą prowadzenia firmy, i zakresem przetwarzanych informacji.

W pierwszej kolejności należy sprawdzić formę prawną firmy, z którą mamy zamiar nawiązać kontakt telemarketingowy. Czytaj dalej

RODO w call center – co to są dane szczególne

Analizując temat danych osobowych możemy spotkać się z rozgraniczeniem na dane osobowe (w domyśle dane osobowe zwykłe) i dane szczególne, zwane inaczej danymi wrażliwymi.

odcisk palca, DNA, dane szczegółowe, RODO

Zgodnie z definicją RODO dowiadujemy się, że "dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); Czytaj dalej

RODO w call center – kim jest Inspektor Ochrony Danych (IOD)

Dotychczas kontrolę nad danymi osobowymi w przedsiębiorstwie sprawował Administrator Bezpieczeństwa Informacji (ABI), natomiast w nowych przepisach unijnych została zdefiniowana na to miejsce rola Inspektora Ochrony Danych (IOD). RODO dość szczegółowo precyzuje role i obowiązki IODa. Rozważania na temat Inspektora warto zacząć od odpowiedzenia na pytanie, czy w naszym przypadku RODO nakłada obowiązek powołania takiego stanowiska w przedsiębiorstwie.

kontrola, ochrona danych, inspektor danych osobowych, rodo, IOD

W Artykule 37 RODO możemy przeczytać, że:

Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: Czytaj dalej

RODO w call center – administrator danych osobowych

Jak zwykle, analizując poszczególne zakresy zagadnień RODO, warto zacząć od oficjalnej definicji. I tak, w unijnym rozporządzeniu możemy przeczytać że:

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

administrator danych w call center, rodo

Najprościej rzecz ujmując, Administratorem Danych Osobowych (inaczej ADO) jest właściciel danych. Jak tylko zaczynasz przetwarzać dane osobowe, z automatu stajesz się ADO. Sytuacja oczywiście dotyczy firm i działalności gospodarczych, w ramach prowadzenia działań zarobkowych, ponieważ przetwarzając dane osobowe na użytek osobisty RODO nas nie dotyczy. Czytaj dalej

RODO w call center – czy numer telefonu to dane osobowe?

Po wprowadzeniu RODO pojawiły się od razu pomysły typu "Usunę z systemu call center wszystkie dane, załaduje tylko numery telefonów, a podczas rozmowy nie będę pytać o dane osobowe, tylko będziemy się posługiwać identyfikatorem...." Wraz z pomysłem zrodziły się jednak wątpliwości, czy jednak numer telefonu to aby nie są już dane osobowe podlegające RODO?

numer telefonu, czy numer telefonu to dane osobowe - RODO

Abstrahując od pytania z tytułu, rozważanie  zacznijmy od tego, że ustawa z 5 grudnia 2014 roku  o prawach konsumenta, z założenia zakazuje kontaktów telemarketingowych Czytaj dalej

RODO w Call Center – czym jest przetwarzanie danych osobowych

Wielokrotnie spotkaliśmy się już z opiniami przedsiębiorców typu, "przecież ja trzymam w systemie call center / CRMie / pliku excela tylko dane na temat moich klientów, ja wcale tych danych nie przetwarzam" albo "nie prowadzę przecież call center, to że wyślę do moich klientów mailing z nową ofertą nie oznacza przecież, że przetwarzam w jakiś sposób ich dane - przecież to moi klienci."

przetwarzanie danych osobówych jak przetwarzanie truskawek

Otóż z przetwarzaniem danych osobowych nie jest tak, jak z domowymi przetworami na zimę. Przetwarzając truskawki na dżem truskawkowy faktycznie mówimy o fizycznym przetwarzaniu, natomiast w kwestii danych osobowych wystarczy, że trzymasz truskawki poukładane w koszyku i to już kwalifikuje się już pod ich przetwarzanie. Czytaj dalej

RODO w Call Center – co to są dane osobowe?

Zacznijmy od, zdaje się, najprostszego zagadnienia - określenia, co to są dane osobowe i czy w naszym przypadku możemy w ogóle mówić, że przetwarzamy dane osobowe. Najlepiej w takim przypadku odnieść się do definicji danych osobowych, zarówno zawartej w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 r. jak i RODO.

dane osobowe, rodo, przetwarzanie danych osobowych

RODO definiuje, że "dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, Czytaj dalej

RODO w call center

W branży call center czas liczony jest kolejnymi restrykcjami dotyczącymi ochrony danych osobowych. To coś jak kolejne ery w historii świata.

rodo, ograniczenia, zasady rodo

Czas przed 1997 rokiem to era, kiedy prawodawstwo dotyczące ochrony danych osobowych było uregulowane Powszechną Deklaracją Praw Człowieka i prawami zawartymi w konstytucji, wymagającymi poszanowania godności i wolności ludzkiej. Do czasu wprowadzenia szczegółowego prawa dotyczącego danych osobowych, każdy rodzaj posługiwania się informacją o konkretnym człowieku, mógł być postrzegany w świetle prawa jako wkroczenie w sferę prywatności, aczkolwiek w tamtych czasach zazwyczaj nikt nie przywiązał do tego większej wagi. Co więcej, czasy socjalizmu w Polsce przyzwyczaiły społeczeństwo do systemowych ograniczeń w strefie prywatności. Czytaj dalej