Érdekmérlegelési teszt
Telefonhívások rögzítésével kapcsolatos adatkezelés nem panasz tárgyú hívások vonatkozásában
Általános információk | |
Az adatkezelés tárgya | |
A nem panasz tárgyú telefonbeszélgetés rögzítésével megvalósuló adatkezelés. | |
Az adatkezelés jogalapja | |
GDPR 6. cikk (1) f) – „Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.” | |
Kezelt adatok köre | |
– A telefonos kapcsolattartás során elhangzott adatok
– A hanganyagot tároló rendszerben rögzített adat: Hívás időpontja (nap, óra, perc); Hívó szám; Hívott szám; Hívott mellék szám; Hívás hossza, Beszélgetés hossza – A hanganyagban rögzített adat: hang, a beszélgetés során elhangzott valamennyi személyes adatnak minősülő adat/információ |
|
Érintettek kategóriái | |
– A telefonhívás során érintett (hívó, hívást fogadó) fél
– Aki vonatkozásában a beszélgetés során személyes adat elhangzik |
|
A jogos érdek vizsgálata
/A Társaság, mint adatkezelő, vagy harmadik fél jogos érdeke/ |
|
Az adatkezelés célja | |
A nem panasz tárgyú megkeresés esetén, a hangrögzítés célja a telefonbeszélgetés rekonstruálása,
– egyrészt a beszélgetés során elhangzottak bizonyítása céljából bírósági, vagy más hatósági eljárásban, – másrészt az ügyintézés hatékonyságának növelése érdekében. |
|
Az adatkezelő fennálló és valós jogos érdeke | |
A Társaságnak jogos érdeke fűződik ahhoz, hogy
– a telefonbeszélgetés során elhangzottak rekonstruálhatóak legyenek, – a beszélgetésről készült hangfelvétel a birtokában legyen, – a hangfelvételt jogi igénye érvényesítése céljából bizonyítékként felhasználhassa bírósági, vagy más hatósági eljárásban – a hangfelvételt minőségbiztosítási szempontok alapján értékelje. Például, de nem kizárólag: – Követelés bírósági úton történő érvényesítése során (Pl: A kötelezett részéről elhangzott tartozás-elismerés megszakítja a követelés elévülését) – A felügyeleti hatóság (Magyar Nemzeti Bank – továbbiakban: MNB) által folytatott felügyeleti ellenőrzés során a megfelelőség igazolása. (Pl: Fogyasztóvédelmi ellenőrzés lefolytatása során annak igazolása, hogy az érintett ügyfél a vonatkozó előírásoknak megfelelően megkapta-e a piaci sztenderdek által elvárható szolgáltatást /pl: udvarias, megfelelő hangnemben történő kommunikáció/, illetve a vonatkozó tájékoztatást) – Az érintett ügyfél érdekeinek védelme/illetőleg a telefonbeszélgetést folytató ügyintéző védelme céljából annak megállapítása, hogy a nem panasz tárgyú megkeresés során elhangzottakkal kapcsolatban benyújtott panasz megalapozottnak tekinthető-e. Mely vizsgálat alapján az ügyfél-elégedetlenség objektíven kezelhető. A Társaság érdekeinek védelme, mely a telefonos kapcsolattartás során az ügyintéző részéről elhangzottakból fakadó közvetett módon érvényesülő reputációs és anyagi kockázat csökkentését hivatott szolgálni. – A jogos érdek jogszerű, tekintettel arra, hogy az alábbi szabályozás előírja, hogy a panasz tárgyú telefonhívásokat a Társaság hogyan kezelje. · A hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 288.§ · A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § · Magyar Nemzeti Bank elnökének 46/2018. (XII. 17.) rendelete · A befektetési vállalkozások, a pénzforgalmi intézmények, az elektronikuspénz-kibocsátó intézmények, az utalvány kibocsátók, a pénzügyi intézmények és a független pénzügyi szolgáltatás közvetítők panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 435/2016. (XII. 16.) Korm. rendelet 3. § (2)-(3) bekezdései è Figyelemmel arra, hogy a telefonhívás során az Adatkezelőnek számolnia kell azzal, hogy a beszélgetés során az érintett panaszt terjeszt elő, célszerű a beszélgetést ez okból is rögzíteni. è Az érintettnek van lehetősége arra, hogy más fórumon vegye fel a kapcsolatot a Társasággal, amennyiben aránytalannak tartja az információs önrendelkezési jogának a beszélgetés rögzítésével megvalósuló korlátozását. – A jogos érdek valódi, hiszen a Társaság a követeléskezelési tevékenysége során o a hangfelvételt bizonyítékként felhasználhatja jogi igénye érvényesítése céljából bírósági, vagy más hatósági eljárásban o az ügyfélszolgálat által végzett tevékenység minősítése és az ügyfelek védelme szempontjából a hangfelvétel minőségbiztosítási szempontok szerinti értékelése szükséges. – A jogos érdek megfelelően konkrét, hiszen a vizsgált adatkezelés minden esetben konkrét telefonhíváshoz és az ahhoz kapcsolódó célok eléréséhez fűződik. |
|
Alkalmazható-e más jogalap jelen adatkezelés vonatkozásában? | |
Az érintett hozzájárulása | |
Az érintett hozzájárulása elviekben megfelelő jogalapként szolgálhatna a Társaság hivatkozott adatkezelési tevékenysége vonatkozásában. Több piaci szereplő, köztük pénzintézetek, pénzügyi vállalkozások is ezt a jogalapot választották a telefonos kapcsolattartás során rögzített hangfelvételekre vonatkozó adatkezelés esetében.
A Társaság azonban a hozzájáruláson alapuló adatkezelést e konkrét esetben nem tartja jogszerűen megvalósíthatónak, különös tekintettel az alábbiakban foglaltakra. Az érintett hozzájárulása abban az esetben válhat megfelelő jogalappá, amennyiben megfelel az alábbi kritériumoknak: – Az érintett hozzájárulása önkéntes – Az érintett hozzájárulása konkrét, megfelelő, előzetes tájékoztatáson alapul – Az érintett hozzájárulása egyértelmű és félreérthetetlen Esetünkben azonban a fent rögzített feltételek nem teljesíthetőek az alább részletezett akadályok miatt: – Önkéntes hozzájárulás hiánya: A Társaság a telefonos ügyintézés mellett lehetővé teszi ügyfelei, és az érdeklődők számára a következő kapcsolattartási formákat: Személyes ügyfélfogadás, Postai úton történő kommunikáció, A Társaság honlapján történő kommunikáció, E-mail útján történő kommunikáció. Figyelemmel azonban arra, hogy a társaság ügyfélköre szerteágazó (faktoring üzletág, hitelezés üzletág, követeléskezelés üzletág ügyfelei), eltérő körülményekkel és lehetőségekkel rendelkeznek, a Társaság nem várhatja – és nem is várja – el az ügyfelek részéről, hogy valamennyi kérdésükkel kapcsolatban személyesen, elektronikus úton, vagy postai úton forduljanak a Társaság felé. A Társaság valamennyi ügyfele számára lehetővé teszi a telefonon történő kapcsolattartást, nem zárva ki e lehetőségből azt az érintettet, aki nem kíván hozzájárulni a beszélgetés rögzítéséhez. Figyelemmel arra, hogy a „jogos érdek vizsgálata” során kifejtett érdekek miatt a Társaság – összhangban a piaci szokásoknak megfelelő gyakorlattal – szükségesnek tartja a telefonbeszélgetések rögzítését, egyúttal nem kívánja azt a megoldást alkalmazni – melyet a piaci szereplők jelentős része követ -, miszerint a beszélgetés rögzítéséhez hozzájárulni nem kívánó ügyfél hívását – manuálisan, vagy automatikus úton – megszakítja. Az Általános adatvédelmi rendelet (GDPR) 42. preambulum bekezdés szerint „A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós, vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.” Jelen esetben az érintett abban az esetben rendelkezne valós és szabad választási lehetőséggel, amennyiben a hozzájárulás esetleges megtagadását követően is folytathatná a telefonbeszélgetést, e választás esetén a hívás rögzítése nélkül. Ez azonban az alábbi okok miatt nem jöhet szóba jelen adatkezelés vonatkozásában: · Az adatok rögzítésére technikailag már a beszélgetés megkezdését megelőzően sor kerül, tekintettel arra, hogy az alábbi adatok a tényleges beszélgetést megelőzően, a hívás automatikus fogadását követően rögzülnek a rendszerben: hívás időpontja, hívó szám, hívott szám, hívott mellék, hívás hossza Nem kerül rögzítésre: A beszélgetés hossza, illetve maga a telefonbeszélgetés Így a rögzítésre a fent megjelölt adatok vonatkozásában az érintett hozzájárulásától függetlenül sor kerül, a hozzájárulás csupán azt befolyásolná, hogy a beszélgetés rögzítésére sor kerülhet-e. · A fentiekben felsorolt – többek között minőségbiztosítási, kockázatértékelési, igényérvényesítési, bizonyítási, etc. – tevékenységekhez fűződő okok miatt a Társaság (az ügyfél érdekeinek védelme céljából is) rögzíteni kívánja az elhangzottakat, amennyiben a hangfelvétel birtoklására esetlegesen szükség lehet. Azonban e szükségesség megállapítását nem bízhatja a beszélgetést folytató ügyintézőre, azzal a felhatalmazással, hogy az érintett hozzájárulásának megtagadása esetén kizárólag addig folytassa a beszélgetést, amíg nem merül fel panaszra, jogi igény érvényesítésre esetlegesen okot adó magatartás, mert az az ügyintéző jóhiszeműsége esetén is visszaélésszerű magatartáshoz vezethetne. Tekintettel arra, hogy a Társaság ez esetben nem tartja igazolhatónak az érintett döntésének „önkéntességét”, hibás gyakorlatnak tartaná ezt a jogalapot alkalmazni. /Amennyiben az adatkezelést a Társaság ügyintézője, mint érintett aspektusából vizsgáljuk, a hozzájárulás önkéntessége alapvetően nem megállapítható, figyelemmel a munkáltató-munkavállaló között fennálló alá-fölé rendeltségi viszonyra/ – Előzetes tájékoztatás hiánya:
Az adatkezelésről vonatkozó tájékoztatást a Társaság honlapján is megismerheti az érintett, azonban nem zárható ki, hogy az ügyfélnek erről a telefonhívás előtt – az automatikus tájékoztató szöveg elhangzásáig – nincs tudomása. (Pl: nem a Társaságot kívánta hívni) Az automatikus tájékoztató szöveg elhangzásakor az adatok rögzítése – a fent részletezett módon – technikailag már a beszélgetés megkezdését megelőzően folyamatban van, ezáltal a hozzájárulás megadása már nem alapulhatna az előzetes tájékoztatáson. Tekintettel arra, hogy a Társaság ez esetben nem tartja igazolhatónak az érintett döntését megalapozó előzetes tájékoztatás megvalósítását a rögzítést megelőzően, hibás gyakorlatnak tartaná ezt a jogalapot alkalmazni. – A hozzájárulás egyértelműségének és félreérthetetlenségének hiánya:
Abban az esetben, amennyiben a Társaság az érintett hangjának rögzítését megelőzően – a vonatkozó szabályozásnak megfelelően – kívánja beszerezni az érintett hozzájárulását, úgy 2 lehetőség közül választhat. Egyfelől – a gyakorlatban sokszor tapasztalt – automatikus megoldás útján, mely során az érintett a hívás megszakításával tagadhatja meg a hozzájárulást, mely elmaradása esetén az adatkezelő vélelmezi a hozzájárulást. Ez Társaságunk álláspontja szerint nem tekinthető egyértelmű hozzájárulásnak. Választhatja továbbá azt a megoldást, hogy egy – konkrétan megjelölt, vagy bármely – nyomógomb megnyomásával jelezheti hozzájárulási szándékát az érintett. A bármely nyomógomb megnyomása esetén sem tekinthető a Társaság álláspontja szerint egyértelműnek a hozzájárulás megadása, konkrét nyomógomb esetén pedig vitatható az egyértelműség (Ez utóbbi indokolható talán a legjobban, a felsorolt módszerek közül) Tekintettel arra, hogy a Társaság ez esetben csekély mértékben tartja igazolhatónak az érintett hozzájárulásának egyértelműségét, hibás gyakorlatnak tartaná ezt a jogalapot alkalmazni. è Mindezek alapján megállapítható, hogy a hozzájárulás nem alkalmazható jogalap jelen adatkezelés vonatkozásában. |
|
Szerződés – „olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél” | |
Tekintettel arra, hogy a hívás rögzítésekor nem állapítható meg, hogy az érintett és a Társaság szerződéses kapcsolatban áll-e egymással, illetőleg arra a tényre, hogy a Társaságnak a telefonbeszélgetések rögzítésére irányuló szerződéses kötelezettsége nincs a nem munkavállaló érintettek vonatkozásában, e jogalap használata nem célszerű.
/Azon munkavállalók (beleértve azon érintetteket, akik a Társaság érdekében egyéb jogviszony alapján járnak el) esetén, akik a Társasággal kötött megállapodásuk alapján telefonos ügyfélkapcsolattartásra kötelesek, e jogalap alkalmazható/ è Mindezek alapján megállapítható, hogy a szerződés teljesítése nem alkalmazható jogalap jelen adatkezelés vonatkozásában |
|
Az adatkezelőre vonatkozó jogi kötelezettség | |
A vizsgált adatkezelés vonatkozásában nincs olyan törvényi vagy önkormányzati rendeleti előírás, mely kötelező adatkezelést írna elő a vizsgált tevékenység („nem panasz tárgyú hívások kezelése”) vonatkozásában, így ez a jogalap sem alkalmazható. (Azonban egyes – fentiekben hivatkozott jogszabályi rendelkezések – a jogos érdek társadalmi elismertségének alátámasztásául szolgálhatnak.)
/Pl: A panasz tárgyú hívás rögzítésére irányuló kötelezettség / |
|
A közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása | |
Az Adatkezelő nem közhatalmi szerv, közhatalmi jogosítvánnyal nem rendelkezik, tevékenysége során főszabályként nem lát el közérdekű feladatot.
è Ennélfogva e jogalap alkalmazása kizárható. |
|
Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme | |
Az értékelés során az alábbi szempontok kerültek figyelembevételre jelen jogalap alkalmazhatóságával kapcsolatban:
– A GDPR 46 preambulum bekezdése kimondja, hogy „Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.” è A vizsgált adatkezelés vonatkozásában megállapításra került, hogy más jogalap alkalmazható |
|
Az adatkezeléssel érintett alapjog meghatározása | |
Az érintett(ek) mely alapvető jogait és szabadságait, vagy azonosítható érdekeit korlátozza a vizsgált adatkezelés? | |
Korlátozás alá esik az Érintett:
– magánszférájának tiszteletben tartásához való jog, – információs önrendelkezéshez való jog |
|
Milyen mértékben esnek korlátozás alá a fentiekben meghatározott jogok, szabadságok és érdekek a vizsgált adatkezelés során? | |
A vizsgált adatkezelés szükségszerűen és arányosan korlátozza az Érintett információs önrendelkezési jogát, valamint korlátozza magánszféráját, az alábbiak szerint. | |
Az adatkezelés szükségességének vizsgálata | |
Miért szükséges az adatkezelő céljának eléréséhez a vizsgált adatkezelés? | |
A vizsgált adatkezelés teszi lehetővé a fentiekben megfogalmazott célok elérését, azaz:
– a telefonbeszélgetés során elhangzottak rekonstruálhatóak legyenek, – a beszélgetésről készült hangfelvétel a birtokában legyen, – a hangfelvételt jogi igénye érvényesítése céljából bizonyítékként felhasználhassa bírósági, vagy más hatósági eljárásban – a hangfelvételt minőségbiztosítási szempontok alapján értékelje. |
|
Érné-e hátrány az adatkezelőt az adatkezelés elmaradása miatt? | |
Igen, hátrányos következményekkel járna az adatkezelő számára a vizsgált adatkezelés elmaradása.
A telefonhívás rögzítésének egyik fő szempontja, hogy védelmet nyújtson az érintett számára, lehetősége legyen a beszélgetés során elhangzottak vonatkozásában esetlegesen felmerülő vitatott kérdéseket bizonyítani. Egyúttal a Társaság szigorúan objektív szempontok mentén tudja megítélni, hogy a beszélgetés során előfordult-e esetlegesen ügyintézői mulasztás, tévedés, szélsőséges esetben szándékos félrevezetés, mellyel kapcsolatban fel tud lépni az Érintett érdekében. |
|
Szükséges-e az adatkezelés valamely harmadik fél céljának eléréséhez? | |
Tekintettel arra, hogy a telefonhívás rögzítésének további fő szempontja, hogy védelmet nyújtson az érintett ügyintéző számára, hogy lehetősége legyen a beszélgetés során elhangzottak vonatkozásában esetlegesen felmerülő vitatott kérdéseket bizonyítani, az ügyintéző céljait – miszerint tevékenysége minőségének megítélése szigorúan objektív szempontokon alapuljon – is szolgálja az adatkezelés.
A telefonbeszélgetés rögzítése alapján a Társaság, mint munkáltató, szigorúan objektív szempontok mentén tudja megítélni, hogy a beszélgetés során előfordult-e esetlegesen mulasztás, tévedés, szélsőséges esetben szándékos félrevezetés az ügyintéző részéről. Amennyiben ilyen nem fordult elő, fel tud lépni az Érintett ügyintéző védelme érdekében. |
|
Érné-e hátrány a harmadik felet az adatkezelés elmaradása miatt? | |
Igen, a fentiekben részletezett okok alapján az ügyintéző hátrányt szenvedne az adatkezelés elmaradása miatt. | |
Alkalmas-e a tervezett adatkezelés a fentiekben részletezett célok elérésére? | |
A vizsgált adatkezelés alkalmasságát az alábbiak támasztják alá:
– A panaszkezelésre vonatkozó jogszabályi előírások célja és jelen adatkezelés célja vonatkozásában számos azonosság található, ennélfogva a jogalkotó és a kapcsolódó joggyakorlat igazolja a vizsgált adatkezelés alkalmasságát. Tekintettel arra, hogy a telefonos ügyfélszolgálat piaci gyakorlata – fogyasztóvédelmi és minőségbiztosítási okok miatt – szinte kivétel nélkül alkalmazza a telefonhívások rögzítését, ami megerősíti a fenti állítást. |
|
Arányos-e az adatkezelés folytán megvalósuló korlátozás a fentiekben részletezett előnyökhöz képest? | |
A vizsgált adatkezelés arányosságát az alábbi tények támasztják alá:
– A technológia mai állása mellett, a vizsgált adatkezelés sajátosságaira tekintettel, figyelemmel a pénzügyi vállalkozások, pénzintézetek, illetve a szolgáltató szektor által folytatott gyakorlatot, jelenleg nincs olyan megoldás, amely kevésbé avatkozna be az érintett magánszférájába. |
|
Elérhető-e a kívánt cél, más, az Érintett alapvető jogait, szabadságait vagy érdekét kevésbé korlátozó módon? | |
Az adatkezelés céljának vizsgálata során, annak gyakorlati megvalósíthatóságát, praktikusságát, az érintettek általi elfogadottságát, az adatkezelő általi alkalmazhatóságát és az anyagi lehetőségeket indokolt mérlegre tenni.
Különös tekintettel arra a tényre, hogy a panasz tárgyú beszélgetés rögzítése a Társaság jogi kötelezettsége – melynek történő megfelelés során a Társaság a szokásos gyakorlatot követő megoldásokat alkalmaz -, a jogalkotó elvárása alapján közvetett módon igazolható a vizsgált adatkezelés praktikussága, alkalmazhatósága, megvalósíthatósága, hiszen nem panasz tárgyú beszélgetés során felmerülő bármely vitatott kérdés a későbbiekben ügyfél-elégedetlenséghez, panaszhoz is vezethet. Az érintettek általi elfogadottságát alátámasztandó, a fogyasztóvédelmi és minőségbiztosítási követelmények is indokolttá teszik a vizsgált adatkezelési gyakorlatot. |
|
Az érintettre gyakorolt hatás vizsgálata | |
Jelent-e előnyt a vizsgált adatkezelés az Érintett(ek) számára? | |
Igen, az adatkezelés előnyöket is jelent az érintett számára, tekintettel arra, hogy:
A telefonbeszélgetés rekonstruálásának lehetősége védelmet nyújt az érintett számára azáltal, hogy lehetősége van bizonyítani a hangfelvétellel a beszélgetés során elhangzottak vonatkozásában esetlegesen felmerülő vitatott kérdéseket. Ezáltal egy esetleges jogvita esetén kiegyenlíti az ellenoldal vélelmezhető erőfölényét, hiszen a Társaság – mint munkáltató, amely nevében az ügyintéző eljár -, kizárólag objektív szempontok alapján mérlegelheti az elhangzottakat. |
|
Dönthet-e szabadon az Érintett, hogy az adatkezelés alanyává kíván-e válni? | |
Az érintettet érintheti negatívan a vizsgált adatkezelés, amennyiben a beszélgetés rögzítése nem egyezik az akaratával.
Ezt a negatív hatást igyekszik ellensúlyozni a Társaság a már ismertetett, további kommunikációs csatornák – személyes ügyfélfogadás, kapcsolattartás postai és elektronikus úton – rendelkezésre bocsátásával az érintettek számára. Így az érintett nem kerül kiszolgáltatott helyzetbe a Társaság adatkezelése által. |
|
Számíthat-e reálisan az Érintett arra, hogy a vizsgált adatkezelés alanyává válik? | |
Igen, a fentiekben részletezett okoknál (piaci gyakorlat, weboldalon, illetve a hívás során automatikusan elhangzó tájékoztatás) fogva az érintettnek számolnia kell azzal, hogy személyes adatainak kezelésére az adatkezelő jogos érdeke alapján kerül sor. | |
Milyen módon tájékozódhat az Érintett a vizsgált adatkezelésről? | |
A Társaság, mint adatkezelő, megfelelően részletes, hozzáférhető tájékoztatásra törekszik, melyet az az adatkezelő weboldalán tesz közzé. | |
A személyes adatok gyűjtésére közvetlenül az Érintettől kerül sor? | |
Főszabályként igen. | |
Hogyan befolyásolja az adatkezelést az adatkezelő és az érintett viszonya?
(alá-fölérendelt / mellérendelt) |
|
A vizsgált adatkezelés vonatkozásában az érintettek és az adatkezelő viszonyában egyensúlytalanság (kötelezetti oldal – jogosulti oldal) áll fenn, mely jobban korlátozza az érintetti csoport információs önrendelkezési jogát. | |
Érint-e sérülékeny csoportot a vizsgált adatkezelés? | |
Az adatkezelés kifejezetten nem célozza a sérülékeny csoportokba tartozó személyek vonatkozásában történő adatkezelést. Azonban az adatkezelés jellegére tekintettel nem zárható ki, hogy sérülékeny csoportba tartozó személyek is adatalanyokká váljanak. | |
Az adatkezelés garanciái | |
Az Adatkezelő által alkalmazott biztosítékok vizsgálata | |
Az adatkezelő több biztosítékot is alkalmaz:
– Az adatkezelési alapelvek /GDPR 5. cikk szerinti/ érvényesüléséta Társaság adatkezelési folyamataiban – Az adatkezelő biztosítja az érintettnek a GDPR 15-21. cikkekben foglalt érintetti joggyakorlás lehetőségét – A Társaság az engedményezés útján kezelésébe kerülő adatokat az üzleti és banktitokra vonatkozó szabályok figyelembevételével kezeli – A Társaság az általa alkalmazott adatkezelési tájékoztatókon túl, a telefonhívás előtt automatikus tájékoztatás is elhangzik + A hangrögzítésre szolgáló rendszert szolgáltató adatfeldolgozó megfelelő kiválasztása: Az adatfeldolgozó kiválasztásánál a Társaság mérlegeli, hogy a szolgáltató biztosítja-e az adatvédelmi előírásokban foglaltakat, valamint a szakterületen elvárható szakmai felkészültséget, melyet a gyakorlatban és adminisztratív úton is igazolni tud. A kiválasztás során az Adatfeldolgozó (Openetworks. Kft.) igazolta, hogy rendelkezik a megfelelő minősítésekkel (AAA minősítés, DCAP minősítés, Hunguard audit), valamint képes magas színvonalon ellátni a feladatot, melyet a szakmai partnerek elismerése is alátámaszt (CISCO partner). A Társaság a kiválasztás során figyelemmel volt arra is, hogy milyen biztosítékokat alkalmaz az adatfeldolgozó. Az Opennetworks esetében az alábbiakban foglalható össze a vonatkozó intézkedések köre, mely részletezése megismerhető az Adatfeldolgozó honlapján – www.opennet.hu – található, az ÁSZF 3. mellékletét képező adatkezelési tájékoztatóból, valamint az Információ Biztonsági Politika dokumentumból: „A Szolgáltató a személyes és előfizetői, illetve forgalmi adatok kezeléséhez a Szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: o az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), o hitelessége és hitelesítése biztosított (adatkezelés hitelessége), o változatlansága igazolható (adatintegritás), o a jogosulatlanul hozzáférés ellen védett (adat bizalmasság) legyen. Ezen tevékenysége során a Szolgáltató a nyilvános dokumentumként honlapján (www.opennet.hu) elérhető Információ Biztonsági Politikájában meghatározott irányelveket követi, melyekre vonatkozóan – az ott részletezettek szerinti szabályozási kereteket alakít ki. A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A szolgáltatás biztonságába a szolgáltatáshoz kapcsolódó adatkezelés biztonsága és a megfelelő adatvédelem kialakítása is beleértendő.” Mindezek alapján a Társaság megbizonyosodhatott arról, hogy az Adatfeldolgozó a megfelelő garanciákat nyújtja a Társaság és az érintettek számára egyaránt, ezért került sor az Opennetworks Kft. kiválasztására. – Egyéb intézkedések Logikai intézkedésként kiemelendő a VIPeX – Virtuális IP-telefonközpont – rendszerbe történő belépés, így a rögzített adatokhoz való hozzáférés kizárólag – a tudásalapú hitelesítés megfelelőségi követelményei szerint kiosztott (a brute-force támadásokkal szemben is védelmet jelentő) – jelszóval hozzáférhető, és kizárólag az Adatfeldolgozó szakértője által módosítható a Társaság erre irányuló írásbeli kérése alapján. Adminisztratív intézkedésként az ügyintézők folyamatos oktatása, valamint a vonatkozó szabályzatok, eljárásrendek betartása/betartatása a Társaság által előírt követelmény. Az adatok biztonságát a Társaság folytonos, kockázat arányos védelmi intézkedésekkel (pl: hálózati, infrastrukturális, etc.) szavatolja. |
|
Értékelés és döntés | |
Jogos érdek fennállása | |
Az érdekmérlegelés során lefolytatott vizsgálat alapján a Társaság által bemutatott jogos érdek valódi, aktuálisan fennálló és kellően definiált. | |
Szükségesség | |
Az érdekmérlegelés során lefolytatott vizsgálat alapján a hivatkozott adatkezelés során:
– nélkülözhetetlen a megjelölt személyes adatok kezelése – szükséges valamennyi személyes adat kezelése, melyre a vizsgált adatkezelés kiterjed – az a megoldás került kiválasztásra, mely figyelemmel van az Érintett magánszférájának védelmére – a Társaság ésszerű módját választotta a feladat ellátásának megfelelően került megállapításra az adatkezelés időtartama |
|
Arányosság | |
Az érdekmérlegelés során lefolytatott vizsgálat alapján a hivatkozott adatkezelés vonatkozásában bevezetett garanciák és a Társaság (beleértve az Adatfeldolgozó tevékenységét) által tett intézkedések ténylegesen és jelentős mértékben képesek a személyes adatok védelmét megvalósítani, oly módon, hogy a megtett intézkedések az arányosság mércéjét az adatkezelés megengedhetősége felé mozdítják el. | |
Konklúzió | |
A fentiekben részletezett mérlegelés alapján megállapításra került, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, ennélfogva az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat. | |
Kelt: | Budapest, 2018.11.05. |