Ezeket ellenőrzi az adatvédelmi hatóság a telefonos ügyfélszolgálatokon

2018.11.05. 12:57

Az ügyfélszolgálatokon naponta rengeteg személyes adat keletkezik, amelyek kezelését, tárolását az új európai általános adatvédelmi rendelet (GDPR) alapján ma már szigorúan ellenőrzik. A call centereket üzemeltető Arenim Technologies szakértői az első ellenőrzések tapasztalatai alapján összeszedték, mire érdemes figyelniük a vállalatoknak.

A GDPR moratóriumának májusi lejáratát követően a magyar adatvédelmi hatóság már megkezdte az első ellenőrzéseket, amelyek több nagy adatkezelőt, köztük több, ügyfélszolgálatot működtető nagyvállalatot is érintettek. A kiemelt figyelem érthető: egy ügyfélszolgálataton naponta hatalmas mennyiségű személyes adat gyülemlik fel, amelyeknek a rendeletnek megfelelő kezelése, tárolása nem kis kihívás elé állította a call centereket működtető vállalatokat. Az első hónapok tapasztalatai alapján Kun Szabolcs, a stockholmi központú, budapesti fejlesztőközponttal működő Arenim Technologies ügyvezetője négy kérdéskörre mutatott rá, amelyek rendszerint előkerülnek az ellenőrzések során.

1. Szabályozza-e a vállalat adatkezelési szabályzata a call center működését?

Az adatkezelési szabályzatnak ki kell terjednie a call centerre is. A legtöbb vállalat már május előtt is rendelkezett adatkezelési szabályzattal, azonban sok esetben ez nem volt kiterjesztve specifikusan az ügyfélszolgálat működésére, ezért vagy a már meglévő dokumentumot szükséges kibővíteni, vagy egy különálló, kifejezetten a call centert szabályozó dokumentumot kell megalkotni.

Minden cégnek meg kell győződnie arról, hogy a saját üzleti szférájában van-e olyan szabályozás, amely esetenként felülírhatja a GDPR rendelkezéseit! Illetve mindezekkel együtt figyelni kell az „Adatleltár" call centerre történő kiterjesztéséről, valamint hogy a szabályzatban leírtak és a gyakorlat tökéletesen megfeleljenek egymásnak.

2. Gyűjtenek-e különleges adatnak minősülő információt a vállalatok?

A cégeknek meg kell bizonyosodniuk arról, hogy működésük során birtokukba kerül-e különleges adatnak minősülő információ, ugyanis ezekre további szigorított szabályozások vonatkoznak.

A NAIH már megkezdte a telefonos ügyfélszolgálatok GDPR-megfelelőségi ellenőrzésétForrás: Shutterstock

3. Szabályozva van-e házon belül az adatkikérés és adattörlés folyamata?

A vállalatoknak ki kell dolgozniuk folyamatokat az ügyfelek adatkikérési, illetve adattörlési igényük esetére. Ezeknek az igénylési eljárásoknak a pontos menetét is érdemes belefoglalni az adatkezelési szabályzatba.

4. Hogyan értesül az ügyfél az adatkezelés tényéről?

Már a telefonos hangmenü rendszerben, pontosabban az úgynevezett IVR-ban (Interactive Voice Response), az ügyfélszolgálat az automata hangbemondó rendszerében tájékoztatni kell az ügyfelet arról, hogy adatkezelés történik, valamint hogy hol érhető el az adatkezelési szabályzat.

+1 A túlbiztosításból nem lehet baj!

Az Arenim Technologies szakértői szerint érdemes mindig a lehető legmagasabb védettségi szintű adatként kezelni a megszerzett információkat, mert így gyakorlatilag kizárható, hogy adatvédelmi bírságot rónak ki az ügyfélszolgálatot működtető vállalatokra.

Ha tetszett a cikk, kattints a Tetszik gombra, és többé nem maradsz le a friss híreinkről!