A nagy GDPR-para és a hangrögzítés

Márciusi számunkban összefoglaltuk a telefonbeszélgetések rögzítésére használható megoldásokat, most pedig eláruljuk, hogy mit kell tenni ahhoz, hogy a hangrögzítés GDPR-kompatibilis legyen.


A GDPR „bűvös szó" elhangzása valószínűleg egyre több hazai vállalkozás vezetője számára ugyanazokat az érzéseket kelti, mint amikor kiskorában mérges nagyanyja a Mumust emlegette. Mára sokan rájöttek, hogy szinte nincs olyan cég, akinek ne kellene a kilátásba helyezett – akár milliárdos – bírságoktól tartani, ha nem készül fel. A CHIP Magazin márciusi száma – olvasói kérdésekre – összeszedte a telefonbeszélgetések rögzítésére használható megoldásokat, itt pedig most azt foglaljuk össze, mit kell tenni, hogy a hangrögzítés GDPR-kompatibilis legyen.


Mikor készíthetünk hangfelvételt?

Vállalkozásként – a GDPR-tükrében – akkor készíthetünk hangfelvételt a telefonbeszélgetésekről, ha:

• az érintett (hívó vagy hívott fél) ehhez kifejezetten hozzájárult,
• ha tevékenységünk közfeladat ellátásához kapcsolódik,
• ha a hangrögzítés az érintett létfontosságú érdekének védelméhez szükséges,
• ha ezt számunkra valamely jogszabály írja elő.

Milyen magyar jogszabályok, kik számára teszik kötelezővé a hangrögzítést?

Ebben a témában a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016-ban kiadott tájékoztatója irányadó, mely szerint az alábbi esetekben végezhető jogszabály alapján hangrögzítés:

• a közszolgáltatási tevékenységet folytató vállalkozásoknak kell rögzíteni az ügyfelekkel folytatott telefonbeszélgetéseket, melyet öt évig kell megőrizni,

• az elektronikus hírközlési szolgáltatók kötelesek a hibabejelentésekről és panaszbejelentésekről hangfelvételeket készíteni és azokat két évig megőrizni, illetve kérésre az előfizető rendelkezésére bocsátani,

• a pénzintézetek számára kötelező a panaszbejelentésekről hangfelvételt készíteni és azt öt évig meg kell őrizni.

Tehát: ha nem tartozunk a fenti három csoport egyikéhez sem, akkor mindenképpen kérnünk kell a jövőben az érintett előzetes és részletes tájékoztatáson alapuló hozzájárulását a hangelvétel készítéséhez.

Emellett néhány más adatvédelmi szempontot is figyelembe kell vennünk a hangelvételek készítésénél:

• A hozzájárulás visszavonható, vagy az érintett lehet, hogy meg sem adja - így rendszerünknek képesnek kell lenni arra, hogy akár ügyfél, akár hívás szinten kikapcsolhassuk a rögzítést.

• Az adatkezelésnek célhoz kötöttnek kell lennie - így pl. hiába adta hozzájárulását egy szerződéses ügyfelünk a hívások rögzítéséhez, ha szerződésünk és annak elévülési ideje lejárt, törölni kell tudni a rögzített hívásokat.

• Az érintett bármikor kérheti, hogy kezelt személyes adatairól tájékoztatást kapjon, illetve azokat megkaphassa - így a rögzített hívásoknak is olyan visszakereshető (azonosított) formában kell rendelkezésre állnia, hogy azokat kérés esetén megtalálhassuk és összegyűjthessük.

• Az érintettet szinte legfontosabb „GDPR-jogként" megilleti az elfeledtetés joga - tehát hozzájárulásos hangrögzítés esetén is biztosítani kell, hogy ha az érintett kéri, akkor minden hangfelvétel, minden tárolt állományból törlésre kerüljön.

• Amennyiben tevékenységünk típusa, valamely jogszabály, vagy az ügyfelek hozzájárulása alapján hangfelvételeket készítünk, úgy rendelkezni kell olyan tárkapacitással és védelmi mechanizmusokkal, mely az előírt/vállalt ideig biztosítja a felvételek rendelkezésre állását, bizalmasságát és sérthetetlenségét.

Ahogy közeledik 2018 májusa, úgy válik egyre fontosabbá, hogy vállalkozásként – a GDPR felkészülés jegyében – újra gondoljuk és szabályozzuk cégünknél a hangrögzítést. Mindezeket megoldhatjuk saját rendszereinkben is, de szerencsére már lehetőség van arra is, hogy ezt felhő-szolgáltatásként telekommunikációs szolgáltatónktól vegyük igénybe.

A cikk a Frissítés blog támogatásával készült az Opennetworks szakértőinek közreműködésével.

Részletek és felhő alapú telekommunikációs megoldások a KKV szektornak: www.opennet.hu

Forrás: chip