Tag: czy można dzwonić

Numer telefonu a dane osobowe RODO

Czy numer telefonu to dana osobowa

W związku z ogromna ilością zapytań, dotyczących wątpliwości, czy numer telefonu należy uznać za dane osobowe, wracamy do tematu poruszonego w artykule Rodo w call center. Czy numer telefonu to dane osobowe. W artykule tym rozważaliśmy kwestie, kiedy numer telefonu jest daną osobową, a kiedy jest nic nie znaczącym ciągiem cyfr.

numer telefonu

Niejednoznaczność interpretacji zapisów rozporządzenia unijnego powoduje, że nawet sądy w podobnych sprawach wydają rozbieżne decyzje. Z doświadczenia zauważamy, że w większości przypadków przetwarzanie samej listy numerów (w postaci jej przechowywania, utrwalania itp) nie jest uznawane za przetwarzanie danych osobowych, natomiast prowadzenie celowych działań telemarketingowych z wykorzystaniem tej samej listy, może już spowodować kwalifikację naszych działań jako przetwarzanie danych osobowych.

Trzymając się sztywno przepisów, za dane osobowe musimy uznać ten zbiór informacji, który umożliwia jednoznaczne (bezpośrednie lub pośrednie) zidentyfikowanie fizycznej osoby.  A więc czy lista numerów telefonów którą masz zamiar obdzwonić może zostać uznana za zbiór danych osobowych?

RODO w call center – Powierzenie danych osobowych do przetwarzania

RODO w call center

Prowadzenie działań telemarketingowych w modelu outsourcingu wiąże się zazwyczaj z powierzeniem danych osobowych do przetwarzania. Podmiotem powierzającym dane osobowe do przetwarzania jest ich administrator, natomiast podmiotem przetwarzającym jest call center.

W przeciwieństwie do wielu niejednoznacznych zapisów RODO, tutaj sytuacja jasna i klarowna. Zgodnie z RODO:

  • Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  • Podmiot przetwarzający (procesor)  – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
  • Powierzenie danych do przetwarzania – sytuacja gdy procesor dokonuje operacji na danych osobowych na zlecenie administratora.

RODO w Call Center – czym jest przetwarzanie danych osobowych

RODO w call center

Wielokrotnie spotkaliśmy się już z opiniami przedsiębiorców typu, „przecież ja trzymam w systemie call center / CRMie / pliku excela tylko dane na temat moich klientów, ja wcale tych danych nie przetwarzam” albo „nie prowadzę przecież call center, to że wyślę do moich klientów mailing z nową ofertą nie oznacza przecież, że przetwarzam w jakiś sposób ich dane – przecież to moi klienci.”

przetwarzanie danych osobówych jak przetwarzanie truskawek

Otóż z przetwarzaniem danych osobowych nie jest tak, jak z domowymi przetworami na zimę. Przetwarzając truskawki na dżem truskawkowy faktycznie mówimy o fizycznym przetwarzaniu, natomiast w kwestii danych osobowych wystarczy, że trzymasz truskawki poukładane w koszyku i to już kwalifikuje się już pod ich przetwarzanie.

RODO w Call Center – co to są dane osobowe?

RODO w call center

Zacznijmy od, zdaje się, najprostszego zagadnienia – określenia, co to są dane osobowe i czy w naszym przypadku możemy w ogóle mówić, że przetwarzamy dane osobowe. Najlepiej odnieść się do definicji danych osobowych, zarówno zawartej w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 r. jak i RODO.

dane osobowe, rodo, przetwarzanie danych osobowych

RODO definiuje, że „dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować,

RODO w call center

RODO w call center – wprowadzenie

W branży call center czas liczony jest kolejnymi restrykcjami dotyczącymi ochrony danych osobowych. To coś jak kolejne ery w historii świata.

rodo, ograniczenia, zasady rodo

Czas przed 1997 rokiem to era, kiedy prawodawstwo dotyczące ochrony danych osobowych było uregulowane Powszechną Deklaracją Praw Człowieka i prawami zawartymi w konstytucji, wymagającymi poszanowania godności i wolności ludzkiej. Do czasu wprowadzenia szczegółowego prawa dotyczącego danych osobowych, każdy rodzaj posługiwania się informacją o konkretnym człowieku, mógł być postrzegany w świetle prawa jako wkroczenie w sferę prywatności, aczkolwiek w tamtych czasach zazwyczaj nikt nie przywiązał do tego większej wagi. Co więcej, czasy socjalizmu w Polsce przyzwyczaiły społeczeństwo do systemowych ograniczeń w strefie prywatności.