A GDPR „bűvös szó” elhangzása valószínűleg egyre több hazai vállalkozás vezetője számára ugyanazokat az érzéseket kelti, mint amikor kiskorában mérges nagyanyja a Mumust emlegette. Egészen a közelmúltig a hazai kisvállalkozások vezetői abban az ártatlan és megnyugtatónak látszó hitben éltek, hogy az új európai adatvédelmi rendelet a hazai KKV szektornak csak igen kis szeletét érinti.

Mára sokan rájöttek, hogy szinte nincs olyan cég, akinek ne kellene a kilátásba helyezett – akár milliárdos – bírságoktól tartani, ha nem készül fel.

A CHIP Magazin márciusi száma – olvasói kérdésekre – összeszedte a telefonbeszélgetések rögzítésére használható megoldásokat, itt pedig most azt foglaljuk össze, mit kell tenni, hogy a hangrögzítés GDPR-kompatibilis legyen.

A telefonbeszélgetésekhez kapcsolódó hangrögzítés manapság már a KKV – szektorban is alapvető igény, hiszen növeli ügyfélszolgálati folyamatok nyomon követhetőségét, értékes adatokkal szolgál az értékesítés számára és hozzájárul a szolgáltatásminőség javításához. Erről a jövőben sem kell lemondani, de a hatékony és GDPR-kompatibilis hangrögzítés érdekében néhány fontos szempontot figyelembe kell vennünk rendszerünk és folyamataink kialakításánál.

Mikor készíthetünk hangfelvételt?

Vállalkozásként – a GDPR-tükrében – akkor készíthetünk hangfelvételt a telefonbeszélgetésekről, ha:

• az érintett (hívó vagy hívott fél) ehhez kifejezetten hozzájárult,
• ha tevékenységünk közfeladat ellátásához kapcsolódik,
• ha a hangrögzítés az érintett létfontosságú érdekének védelméhez szükséges,
• ha ezt számunkra valamely jogszabály írja elő.

Milyen magyar jogszabályok, kik számára teszik kötelezővé a hangrögzítést?

Ebben a témában a Nemzeti Adatvédelmi és Információszabadság Hatóság 2016-ban kiadott tájékoztatója irányadó, mely szerint az alábbi esetekben végezhető jogszabály alapján hangrögzítés:

• A fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján a közszolgáltatási tevékenységet folytató vállalkozásoknak kell rögzíteni az ügyfelekkel folytatott telefonbeszélgetéseket, melyet öt évig kell megőrizni.
• Az elektronikus hírközlésről szóló 2003. évi C. törvény, valamint a kapcsolódó 2/2015 (III.30) sz. NMHH rendelet alapján az elektronikus hírközlési szolgáltatók kötelesek a hibabejelentésekről és panaszbejelentésekről hangfelvételeket készíteni és azokat két évig megőrizni, illetve kérésre az előfizető rendelkezésére bocsátani.
• a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény és a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény alapján a pénzintézetek számára kötelező a panaszbejelentésekről hangfelvételt készíteni és azt öt évig meg kell őrizni.

Tehát: ha nem tartozunk a fenti három csoport egyikéhez sem, illetve ha telekommunikációs vállalkozásként vagy pénzintézetként nem panaszbejelentő hívásokat is rögzítünk, akkor mindenképpen kérnünk kell a jövőben az érintett előzetes és részletes tájékoztatáson alapuló hozzájárulását a hangelvétel készítéséhez.

Emellett néhány más adatvédelmi szempontot is figyelembe kell vennünk a hangelvételek készítésénél:

• A hozzájárulás visszavonható, vagy az érintett lehet, hogy meg sem adja – így rendszerünknek képesnek kell lenni arra, hogy akár ügyfél, akár hívás szinten kikapcsolhassuk a rögzítést.
• az adatkezelésnek célhoz kötöttnek kell lennie – így pl. hiába adta hozzájárulását egy szerződéses ügyfelünk a hívások rögzítéséhez, ha szerződésünk és annak elévülési ideje lejárt, törölni kell tudni a rögzített hívásokat.
• Az érintett bármikor kérheti, hogy kezelt személyes adatairól tájékoztatást kapjon, illetve azokat megkaphassa – így a rögzített hívásoknak is olyan visszakereshető (azonosított) formában kell rendelkezésre állnia, hogy azokat kérés esetén megtalálhassuk és összegyűjthessük.
• Az érintettet szinte legfontosabb „GDPR-jogként” megilleti az elfeledtetés joga – tehát hozzájárulásos hangrögzítés esetén is biztosítani kell, hogy ha az érintett kéri, akkor minden hangfelvétel, minden tárolt állományból törlésre kerüljön.
• Amennyiben tevékenységünk típusa, valamely jogszabály, vagy az ügyfelek hozzájárulása alapján hangfelvételeket készítünk, úgy rendelkezni kell olyan tárkapacitással és védelmi mechanizmusokkal, mely az előírt/vállalt ideig biztosítja a felvételek rendelkezésre állását, bizalmasságát és sérthetetlenségét.

Ahogy közeledik 2018 májusa, úgy válik egyre fontosabbá, hogy vállalkozásként – a GDPR felkészülés jegyében – újra gondoljuk és szabályozzuk cégünknél a hangrögzítést. Mindezeket megoldhatjuk saját rendszereinkben is, de szerencsére már lehetőség van arra is, hogy ezt felhő alapú telekommunikációs szolgáltatónktól vegyük igénybe.

Judit