RODO w call center – wprowadzenie
W branży call center czas liczony jest kolejnymi restrykcjami dotyczącymi ochrony danych osobowych. To coś jak kolejne ery w historii świata.
Czas przed 1997 rokiem to era, kiedy prawodawstwo dotyczące ochrony danych osobowych było uregulowane Powszechną Deklaracją Praw Człowieka i prawami zawartymi w konstytucji, wymagającymi poszanowania godności i wolności ludzkiej. Do czasu wprowadzenia szczegółowego prawa dotyczącego danych osobowych, każdy rodzaj posługiwania się informacją o konkretnym człowieku, mógł być postrzegany w świetle prawa jako wkroczenie w sferę prywatności, aczkolwiek w tamtych czasach zazwyczaj nikt nie przywiązał do tego większej wagi. Co więcej, czasy socjalizmu w Polsce przyzwyczaiły społeczeństwo do systemowych ograniczeń w strefie prywatności.
Były to czasy, kiedy jawne dane osobowe były umieszczane w ogólnodostępnej książce telefonicznej a na domofonach można było przeczytać imiona i nazwiska mieszkańców bloku.
Pierwszą poważną restrykcję w zakresie danych osobowych wprowadziła w 1997 roku Uchwało o Ochronie Danych Osobowych, powołując jednocześnie do życia instytucję kontrolną, strażnika prawa do prywatności – Generalnego Inspektora Ochrony Danych Osobowych. Ustawa zobowiązała przedsiębiorców do rejestrowania zbiorów posiadanych danych osobowych i kreśliła zasady ich przeważania. Ustawa z 1997 roku nie traktowała w szczególności telemarketingu, jednak regulowała rodzący się właśnie rynek call center w zakresie przetwarzania informacji o klientach i rozmówcach.
Kolejna era i znacząca zmiana nadeszła 17 lat później wraz z wprowadzeniem 25 grudnia 2014 roku ustawy o prawach konsumenta, zakazującej kontaktów telemarketingowych bez uprzedniej zgody klienta. Problemem okazało się, że restrykcje wymierzone w rozbójniczy telemarketing silnie uderzyły rykoszetem w przedsiębiorców, dla których kontakt telefoniczny z klientami jest podstawą funkcjonowania firmy. Interpretując zapisy ustawy okazało się bowiem, że jako przedsiębiorcom nie wolno nam nawet, nie łamiąc prawa, zadzwonić do innego przedsiębiorcy z propozycją współpracy, o ile on wcześniej nie wyraził na to zgody. Ustawa godziła w zasady funkcjonowania ogromnej ilości przedsiębiorstw nie mających nic wspólnego z szeroko rozumianą branżą call center.
Wraz z nastaniem ery RODO na przedsiębiorców padł blady strach. Nowe prawo obowiązuje już od dwóch miesięcy a interpretacje poszczególnych przepisów RODO nadal nie są do końca jasne. Im więcej pytań wynikających z praktyki, tym więcej niejasnych interpretacji. Jasne i działające na wyobraźnie, są za to kary, dla nieprzestrzegających nowego unijnego prawa. Wraz z nastaniem nowej ery, ery RODO w 2018, potwierdziła się zasada, że oprócz niewątpliwych korzyści w postaci lepszej ochrony naszej prywatności, każde wprowadzane nowe prawo w tej kwestii komplikuje znacząco codzienną praktykę prowadzenia działalności gospodarczej – i to nie tylko branży call center. Zdążyliśmy się jednak do tego już przyzwyczaić 🙂
Prawda jest jednak taka, że jeśli przetwarzałeś dane osobowe zgodnie z obowiązującym dotychczas prawem tzw. GIODO, to nie powinieneś się obawiać również RODO. W pewnych przypadkach jest nawet łatwiej. Np. nowe prawo zdejmuje z przedsiębiorców, w większości przypadków, obowiązek rejestrowania zbiorów danych osobowych.
Zagadnień dotyczących RODO w call center jest zdecydowanie za dużo jak na jeden wpis, dlatego tym artykułem rozpoczynamy serię publikacji na temat RODO w call center, w których będziemy się starać opisać tematykę z tym związaną. Chętnie napisałbym, że w artykułach mamy zamiar rozwiać wszelkie wątpliwości związane z RODO w telemarketingu ale tak niestety nie będzie. Jak to w prawodawstwie bywa, te same przepisy mogą być przez prawników interpretowane na różne (również sprzeczne ze sobą) sposoby co znacznie komplikuje sprawę. Postaramy się jednak opisać jak najdokładniej poszczególne zagadnienia związane z codzienną praktyka pracy w świetle nowego prawa.
Tematy które będą poruszane w kolejnych wpisach to;
- Co to są dane osobowe?
- Czym jest przetwarzanie danych osobowych?
- Kim jest administrator danych osobowych (ADO) ?
- Kim jest Inspektor Ochrony Danych (IOD) ?
- Czy nr telefonu to dane osobowe?
- Co to są dane szczególne?
- Dzwonienie do firm a przetwarzanie danych
- Obowiązki informacyjne
- Polityka bezpieczeństwa informacji
- Powierzenie danych osobowych do przetwarzania
- Co grozi ze nieprzestrzeganie przepisów RODO
Na koniec zwracam uwagę na fakt, że wpisy w temacie RODO nie stanowią porady ani opinii prawnej w rozumieniu przepisów prawa oraz mają charakter wyłącznie informacyjny. Informacje zawarte w artykułach stanowią wyraz poglądów autorów na tematy prawnicze związane z treścią przepisów prawa. Autorzy wpisów nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na ich podstawie. W przypadkach gdy przepisy nie mają jednoznaczniej interpretacji (niestety w większości przypadków) warto postarać się o indywidualną opinię prawną, na której oprzesz procedury polityki bezpieczeństwa informacji w Twojej firmie.