RODO w call center
Wielokrotnie spotkaliśmy się już z opiniami przedsiębiorców typu, „przecież ja trzymam w systemie call center / CRMie / pliku excela tylko dane na temat moich klientów, ja wcale tych danych nie przetwarzam” albo „nie prowadzę przecież call center, to że wyślę do moich klientów mailing z nową ofertą nie oznacza przecież, że przetwarzam w jakiś sposób ich dane – przecież to moi klienci.”
Otóż z przetwarzaniem danych osobowych nie jest tak, jak z domowymi przetworami na zimę. Przetwarzając truskawki na dżem truskawkowy faktycznie mówimy o fizycznym przetwarzaniu, natomiast w kwestii danych osobowych wystarczy, że trzymasz truskawki poukładane w koszyku i to już kwalifikuje się już pod ich przetwarzanie.
Aby wyczerpać temat, co jest przetwarzaniem a co nie, przytoczmy w takim razie definicję przetwarzania danych wg RODO. W tym temacie akurat rozporządzenie unijne jest jasne i myślę, że nie wymaga dodatkowych interpretacji.
„Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak:
- zbieranie,
- utrwalanie,
- organizowanie,
- porządkowanie,
- przechowywanie,
- adaptowanie lub modyfikowanie,
- pobieranie,
- przeglądanie,
- wykorzystywanie,
- ujawnianie poprzez przesłanie,
- rozpowszechnianie lub innego rodzaju udostępnianie,
- dopasowywanie lub łączenie,
- ograniczanie,
- usuwanie lub niszczenie”
Wracając do naszych truskawek, wychodzi więc na to, że jak tylko spojrzysz na pole sadzonek to już zaczyna się proces przetwórstwa 🙂 A poważnie, każda operacja na zbiorze danych osobowych jest ich przetwarzaniem. Jako przetwarzanie danych osobowych zaliczamy również takie operacje jak przechowywanie danych o klientach, kontrahentach czy potencjalnych klientach. Bez żadnych wątpliwości przetwarzaniem danych jest też każdy proces telemarketingowy na zbiorze danych osobowych. Co traktować jako dane osobowe znajdziesz tutaj.
W każdym z powyższych przypadków obowiązuję Cię przepisy RODO, a więc w Twojej firmie wymagane jest wprowadzenie i przestrzeganie polityki bezpieczeństwa informacji.
Niniejszy artykuł nie stanowią porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Informacje zawarte w artykułach stanowią wyraz poglądów autorów na tematy związane z treścią przepisów prawa. Autorzy wpisów nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.