RODO w Call Center – czym jest przetwarzanie danych osobowych

Wielokrotnie spotkaliśmy się już z opiniami przedsiębiorców typu, "przecież ja trzymam w systemie call center / CRMie / pliku excela tylko dane na temat moich klientów, ja wcale tych danych nie przetwarzam" albo "nie prowadzę przecież call center, to że wyślę do moich klientów mailing z nową ofertą nie oznacza przecież, że przetwarzam w jakiś sposób ich dane - przecież to moi klienci."

przetwarzanie danych osobówych jak przetwarzanie truskawek

Otóż z przetwarzaniem danych osobowych nie jest tak, jak z domowymi przetworami na zimę. Przetwarzając truskawki na dżem truskawkowy faktycznie mówimy o fizycznym przetwarzaniu, natomiast w kwestii danych osobowych wystarczy, że trzymasz truskawki poukładane w koszyku i to już kwalifikuje się już pod ich przetwarzanie.

Aby wyczerpać temat, co jest przetwarzaniem a co nie, przytoczmy w takim razie definicję przetwarzania danych wg RODO. W tym temacie akurat rozporządzenie unijne jest jasne i myślę, że nie wymaga dodatkowych interpretacji.

"Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak:

  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • adaptowanie lub modyfikowanie,
  • pobieranie,
  • przeglądanie,
  • wykorzystywanie,
  • ujawnianie poprzez przesłanie,
  • rozpowszechnianie lub innego rodzaju udostępnianie,
  • dopasowywanie lub łączenie,
  • ograniczanie,
  • usuwanie lub niszczenie"

Wracając do naszych truskawek, wychodzi więc na to, że jak tylko spojrzysz na pole sadzonek to już zaczyna się proces przetwórstwa :) A poważnie, każda operacja na zbiorze danych osobowych jest ich przetwarzaniem. Jako przetwarzanie danych osobowych zaliczamy również takie operacje jak przechowywanie danych o klientach, kontrahentach czy potencjalnych klientach. Bez żadnych wątpliwości przetwarzaniem danych jest też każdy proces telemarketingowy na zbiorze danych osobowych. Co traktować jako dane osobowe znajdziesz tutaj.

W każdym z powyższych przypadków obowiązuję Cię przepisy RODO, a więc w Twojej firmie wymagane jest wprowadzenie i przestrzeganie polityki bezpieczeństwa informacji.

Niniejszy artykuł nie stanowią porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Informacje zawarte w artykułach stanowią wyraz poglądów autorów na tematy związane z treścią przepisów prawa. Autorzy wpisów nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.