Skip to content Skip to sidebar Skip to footer

RODO w Call Center

Dane osobowe w call center. Czy mogą być przetwarzane bezpiecznie?

Muszą!

W każdym contact center dochodzi do przetwarzania danych osobowych. Ba! Panuje przekonanie, że dochodzi do tego w najgorszy z możliwych sposobów – bezpodstawnie.

O tym jak nie zostać zaszufladkowanym w stereotypie contact center jako firma działająca niezgodnie z RODO podpowie dzisiejszy artykuł.

Dlaczego o tym piszemy?

Podczas wdrożeń naszej usługi u klientów, zawsze korzystamy z eksperta ds. ochrony danych osobowych oraz prosimy o włączenie po stronie klienta takiej osoby

Przygotowując nasz produkt, przeszliśmy testy bezpieczeństwa platformy, zadbaliśmy, żeby serwery znalazły się w Europie, przygotowaliśmy dla naszych klientów klauzule informacyjne oraz klauzule zgód dotyczące przetwarzania danych w ramach naszej usługi, regularnie szkolimy naszych pracowników i trenerów. Wszystko dlatego, że mamy do czynienia z danymi osobowymi naszych klientów i to utrwalanymi w postaci nagrania głosowego.

I nie uważamy, że to bezsensowna dodatkowa praca.

Sales Lions dla Klienta staje się procesorem danych, czyli podmiotem, który w imieniu i w celu jaki wyznacza Klient przetwarza dane.

Takim samym procesorem w contact center będzie dostawca oprogramowania dla cc, zewnętrzna firma kadrowo – księgowa, firma świadcząca usługi marketingowe, dostawca domeny naszej www.

A to i tak nie jest zamknięta lista.

Z każdym z takich podmiotów należy podpisać umowę powierzenia danych osobowych, w której właściciel/ administrator danych osobowych zobowiąże do stosowania adekwatnych zabezpieczeń technicznych i organizacyjnych.

Dlaczego?

Bo odpowie solidarnie, jeśli dojdzie do incydentu. A kary są niemałe.

Pracownicy i współpracownicy – najsłabsze ogniwo.

Karteczki z zanotowanymi numerami telefonów klientów, głośne rozmowy o klientach, zabieranie dokumentów z danymi klientów poza biuro, otwierania maili z załącznikami niewiadomego pochodzenia, zgrywanie plików służbowych na prywatne dyski, usb, robienie zdjęć telefonem w biurze, wykorzystywanie danych klientów do celów prywatnych, omyłkowe wysłanie maila z danymi osobowymi do innej osoby. To przykładowa lista incydentów, które dla niewyszkolonego personelu nie stanowią błędnego zachowania.

Nawet, jeżeli pracownik podpisuje oświadczenie o zachowaniu poufności -to dzieje się to w pierwszym dniu pracy, w którym z reguły dużo się dzieje i po czasie mało kto pamięta powagę dokumentacji, którą podpisał.

Warto pomyśleć o odświeżaniu wiedzy, w ciekawy sposób – webinaria, e- learningi, baza wiedzy.

Sales Lions może takie materiały dla Was stworzyć i umieścić na platformie internetowej, a samo szkolenie zakończyć testem wiedzy, pokazującym świadomość pracowników (lub jej brak) w krytycznych obszarach dotyczących bezpieczeństwa danych i informacji.

Dodatkowo wspomogą nas programy monitorujące zachowanie użytkowników, ostrzegające samego użytkownika oraz pracodawcę w sytuacji niedozwolonego zachowania (np. zgrywania plików na zewnętrzny nośnik).

Bazy danych – legalność posiadania i przetwarzania

Era kupowania „baz do dzwonienia” zakończyła się jeszcze przed RODO. Prawo Telekomunikacyjne, obecne w Polsce od 2004 roku oraz Ustawa o świadczeniu usług drogą elektroniczną z 2002 roku, wymagają uprzedniej zgody na kontakt marketingowy i handlowy z użyciem telefonu bądź maila.

RODO jedynie doprecyzowało, jakie cechy powinna mieć zgoda na przetwarzanie danych osobowych. Jedną z ważniejszych jej cech jest jej konkretność. To oznacza, że podczas udzielania zgody, w jej treści powinna być zawarta pełna nazwa podmiotu jakiemu udzielamy zgody.

Zatem wniosek nasuwa się sam. Skoro jakaś firma sprzedaje bazę danych do kontaktu marketingowego, to czy zgody jakie pozyskiwała zawierały w treści nazwę Twojej firmy?

Zapewne nie.  Dlatego wykorzystywanie zakupionych baz do działań telemarketingowych jest bezprawne, nie mówiąc już o niskiej skuteczności tego typu działań.

Bezpiecznym rozwiązaniem jest budowanie własnych baz danych osobowych, ze zgodami na przetwarzanie w celach marketingowych (np. poprzez telefoniczne pozyskiwanie zgód od klientów dzwoniących na infolinię).

Tu ważne jest zarówno prawidłowe sformułowanie, ale też odczytanie klauzul w rozmowie telefonicznej. Jeżeli realizujesz taki projekt, warto odsłuchiwać rozmowy, w których doszło do pozyskania zgody, by móc ocenić, czy odbyło się to w prawidłowy sposób i zgodę można uznać za ważną.

A czy każdy Twój pracownik potrafi pewnie odpowiedzieć na pytanie klienta: „Skąd ma Pan/Pani moje dane?”.

 

Pomieszczenia, systemy, nagrywanie

Kontrola dostępu, polityka kluczy, rejestr wejść/wyjść do budynku/biura. To podstawy, jeśli chodzi o miejsce, w którym przetwarza się dane i informacje.

Polityka czystego biurka, to nie tylko kurz przetarty na błysk, to również dokumentacja zawierająca dane osobowe, zawierająca informacje, know how firmy, regulaminy, procedury – schowana w szafie zamykanej na klucz.

Równie ważne, jest oprogramowanie do zarządzania kontaktami z klientem. Dostawcę takiego oprogramowania warto sprawdzić zarówno podczas wyboru, jak i w trakcie trwania umowy.

(Czy spełnia wymagania dotyczące bezpieczeństwa, czy ogranicza swoją odpowiedzialność w razie incydentu, czy zastrzega sobie możliwość dalszego powierzenia danych bez naszej zgody).

Warto zacząć od ankiety bezpieczeństwa, jeśli jej wynik nie będzie satysfakcjonujący, mamy prawo przeprowadzić kontrolę w siedzibie dostawcy.

Nagrywanie rozmów nie może odbywać się bez poinformowania i zgody.

Nagrywanie rozmów to z perspektywy pracownika rodzaj monitoringu. Oznacza to, że najpóźniej 2 tygodnie przed uruchomieniem nagrywania rozmów, pracownik powinien zostać o tym powiadomiony, a klauzula informacyjna, dotycząca przetwarzania danych osobowych pracownika, powinna uwzględniać podstawę prawną takiego przetwarzania danych.

Z perspektywy klienta, należy zadbać o pozyskanie zgody na nagrywanie. Zgoda może być wyrażona również przez świadome działanie, czyli kontynuację rozmowy po informacji o nagrywaniu rozmowy, przekazanej przez pracownika.

Z doświadczenia wiemy, że nie trzeba bać się przekazywać informacji o nagrywaniu rozmowy na jej wstępie. Klienci przywykli do tego typu komunikatów.

Jeżeli w dalszym ciągu zwlekasz z wprowadzeniem monitoringu jakości, ze względu na potencjalną utratę możliwości rozmowy, to właśnie tracisz na jakości.

 

Witamy w firmie xxx, Twoja rozmowa będzie nagrywana, jeżeli chcesz połączyć się z działem YYY wybierz 1, jeżeli….

IVR to świetny moment, by poinformować o nagrywaniu rozmowy klientów dzwoniących na infolinię. Ale czy wiesz, że to nie wystarczy?

Sam głos stanowi daną osobową. W momencie, kiedy zaczynamy go przetwarzać, powinniśmy wykazać, że klient miał możliwość zapoznania się z klauzulą informacyjną. Warto nagrać ją i udostępnić klientom do odsłuchania jako jedną z pozycji drzewa IVR.

Sales Lions od lat zajmuje się podnoszeniem skuteczności rozmów telefonicznych. Nasza praca nie byłaby możliwa, gdyby nasi klienci nie nagrywali rozmów. Zależy nam jednak, żeby taki proces prowadzić legalnie. Oferujemy wsparcie podczas wdrożenia nagrywania na centralce telefonicznej, to również świetny moment, aby przeprowadzić audyt procesów związanych z przetwarzaniem danych osobowych.