Po zavedení GDPR na trhu přežijí jen férová call centra

Operátoři call center denně provedou tisíce telefonních nabídek a mají přístup do rozsáhlých databází kontaktů, které však mohou nepoctivé společnosti lehce zneužívat.

"Dnes už je v praxi zcela běžné, že jsou hovory z nejrůznějších důvodů nahrávány a monitorovány. S tím souvisí i archivace a evidence údajů, které jsou citlivé, a tak by se s nimi také mělo pracovat. Nová nařízení pro naši společnost znamenají jen drobné revize administrativní procesů a technologických opatření, celkově hodnotím přísnější pravidla jen pozitivně. Vzhledem k zaměření našeho podnikání se dlouhodobě ochraně osobních údajů samozřejmě věnujeme, jiným společnostem v této oblasti dokonce poskytujeme poradenství nebo pro ně zajišťujeme aktualizaci stávajících databází zákazníků a získáváme potřebné souhlasy se zpracováním údajů," říká Petr Studnička, generální ředitel společnosti Conectart, jednoho z největších poskytovatelů služeb externího kontaktního centra v České republice.

V současné době je pro zpracovatele osobních údajů zásadní Úřad pro ochranu osobních údajů a oblast s citlivými daty se v ČR doposud řídí zákonem č. 101/2000 Sb., o ochraně osobních údajů. Od 25. 5. 2018 však vstoupí v platnost nové nařízení EU o ochraně osobních údajů (General Data Protection Regulation - GDPR) a mnohé se změní.

Registrace na Úřadu již nebude potřeba, ovšem přijdou nová a mnohem přísnější pravidla, jejichž výsledkem bude široký rozsah změn vedoucí k obsáhlejším kontrolám dat a zároveň tím neprodleně dojde ke zvýšení finančních nákladů a časové náročnosti jednotlivých procesů.

GDPR nepochybně znamená pro call centra a další subjekty, které zpracovávají osobní údaje občanů EU, zásah do dosavadního fungování, avšak v momentě kdy společnost doposud jednala korektně a v souladu se zákony, nepocítí následky nových předpisů nijak markantně.

Nejen zavedená pravidla, ale rovněž sankce při jejich nedodržování budou v novém nařízení přísnější. Nejvyšší pokuta stávající právní úpravy se šplhá k 10 milionům korun, přičemž GDPR tuto hranici výrazně navýší. V případě závažného porušení vám může orgán dohledu udělit pokutu až 20 milionů korun nebo sankci ve výši až 4% z celkového ročního světového obratu.

Pokuta v této výši vám hrozí ve chvíli, kdy nestihnete nové požadavky ve svém provozu do daného termínu implementovat. GDPR se netýká jen velkých institucí, ale všech společností zpracovávající data uživatelů, včetně on-line služeb.

Osobní údaje jsou citlivé téma a subjekt, který s nimi chce kooperovat, musí tuto skutečnost respektovat. Je nutné firmám upřesnit dané hranice, zajistit opravdu dostatečnou ochranu osobních informací, pomoci nastavit vnitřní procesy, údaje pravidelně aktualizovat, uchovávat je pouze po nezbytně nutnou dobu apod.

Dodržování GDPR bude pro společnosti i jistou vizitkou poctivosti a projevem respektu vůči svým klientům a jejich soukromí. Pokud společnost nakládání s citlivými údaji nebere vážně, je postih v podobě sankce naprosto v pořádku.

Článek Conectart s.r.o. ze dne pátek 8. září 2017

Další články od Conectart s.r.o.