Tři největší mýty o GDPR, které musíte vědět

24. 5. 2018

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation) neboli GDPR je nová legislativní úprava EU, která je v účinnosti od 25. 5. 2018. Hlavním účelem této úpravy je zvýšení ochrany osobních dat občanů členských zemí EU. Vzhledem k širokému spektru informací a mnohdy i chybnému či nepřesnému výkladu legislativy se s blížícím uvedením rozšířila řada nepravd. GDPR se například úzce dotýká činnosti call center, a to zejména kontaktování nových potenciálních zákazníků. Proto jsme pro vás napsali tři nejčastější chyby, se kterými se setkáváme.

  1. Telefonní číslo není soukromý údaj

    Mezi kontaktními centry se rozšířil výklad, že náhodné generování telefonních čísel a kontaktování zákazníků tímto způsobem je zcela legitimní. To ovšem není pravda a legislativa se nově týká jakékoli databáze telefonních čísel, která slouží k distribuci obchodních sdělení. Telefonní číslo totiž je osobní údaj. Judikatura v tomto hovoří zcela jasně. Stačí si přečíst rozsudek Nejvyššího správního soudu s číslem 9 As 34/2008-72, ve kterém se jednoznačně uvádí, že v moderní společnosti se telefonní číslo považuje za osobní údaj, neboť je člověk prostřednictvím tohoto kontaktního údaje dosažitelný, byť jen po určitý časový úsek.

  2. Odpovědnost nese pouze externí dodavatel

    Pokud provádí oslovování zákazníků externí dodavatel, který nemá správně ošetřená data, za jeho nedostatky nese odpovědnost jak externí kontaktní centrum, tak i objednatel. Případná pokuta za porušení GDPR se tedy vztahuje na zpracovatele, tedy call centrum, ale i na správce, tedy společnost, která si oslovování potenciálních zákazníků objednala.

    Znění nařízení GDPR je jednoznačné, a zejména v odstavcích 74 a 81 recitálu a článku 24 Nařízení ukládá správci zodpovědnost za jakékoliv zpracování dat v souladu s GDPR. Správce může zpracováním pověřovat pouze zpracovatele, kteří poskytují dostatečné záruky v souladu s Nařízením. Odpovědnost za způsob zpracování tak leží i na straně správce, a ten by měl prokazatelně vyvinout maximální možné úsilí, aby za toto zpracování mohl nést odpovědnost. Především pak výběrem správného call centra.

  3. Stačí pouze souhlas na začátku hovoru

    Takhle lehce to určitě nepůjde. Telefonické kontaktování, a to zejména za účelem telemarketingu či průzkumu, je považováno za zpracování osobních údajů, neboť přinejmenším muselo být telefonní číslo již do volané databáze zařazeno. Zásadní novinkou jsou ale podmínky pro zpracování dat, které jsou upraveny v Článku 6. Například tak nejde zpracovávat data, s jejichž zpracováním subjekt souhlasí až zpětně. „GDPR je aktuálně velkým tématem a v posledních týdnech a měsících je skloňováno snad ve všech firmách. Vzbudilo to ale i zájem spotřebitelů a jsou v této oblasti daleko informovanější než třeba před rokem. To je dobře, protože si jsou zákazníci vědomi svých práv – a přibývá těch, kteří se ptají a řeší, jak se volající ke kontaktu dostal. GDPR může napomoci i k pročištění trhu kontaktních center. Je potřeba mít veškerou komunikaci správně odůvodněnou a zpracování osobních údajů mít opravdu pod kontrolou,“ říká Petr Studnička.

 

Uložit v PDF

Kontakt pro média:

Barbora Tillová
Manažer komunikace
+420 728 185 630
 barbora.tillova@conectart.cz

 
 

Transforms How You Spend Time

Díky dlouholetým zkušenostem se službami v oblasti BPO a s multikanálovou komunikací dokážeme skloubit tradiční i moderní způsoby komunikace tak, abychom našim zákazníkům vždy poskytli profesionální služby externího kontaktního centra.

Patří sem převážně procesy v oblasti: