–          A hanganyagot tároló rendszerben rögzített adat: Hívás időpontja (nap, óra, perc); Hívó szám; Hívott szám; Hívott mellék szám; Hívás hossza, Beszélgetés hossza

–          A hanganyagban rögzített adat: hang, a beszélgetés során elhangzott valamennyi személyes adatnak minősülő adat/információ

–          Aki vonatkozásában a beszélgetés során személyes adat elhangzik

/A Társaság, mint adatkezelő, vagy harmadik fél jogos érdeke/

– egyrészt a beszélgetés során elhangzottak bizonyítása céljából bírósági, vagy más hatósági eljárásban,

– másrészt az ügyintézés hatékonyságának növelése érdekében.

– a telefonbeszélgetés során elhangzottak rekonstruálhatóak legyenek,

– a beszélgetésről készült hangfelvétel a birtokában legyen,

– a hangfelvételt jogi igénye érvényesítése céljából bizonyítékként felhasználhassa bírósági, vagy más hatósági eljárásban

– a hangfelvételt minőségbiztosítási szempontok alapján értékelje.

Például, de nem kizárólag:

–          Követelés bírósági úton történő érvényesítése során

(Pl: A kötelezett részéről elhangzott tartozás-elismerés megszakítja a követelés elévülését)

–          A felügyeleti hatóság (Magyar Nemzeti Bank – továbbiakban: MNB) által folytatott felügyeleti ellenőrzés során a megfelelőség igazolása.

(Pl: Fogyasztóvédelmi ellenőrzés lefolytatása során annak igazolása, hogy az érintett ügyfél a vonatkozó előírásoknak megfelelően megkapta-e a piaci sztenderdek által elvárható szolgáltatást /pl: udvarias, megfelelő hangnemben történő kommunikáció/, illetve a vonatkozó tájékoztatást)

–          Az érintett ügyfél érdekeinek védelme/illetőleg a telefonbeszélgetést folytató ügyintéző védelme céljából annak megállapítása, hogy a nem panasz tárgyú megkeresés során elhangzottakkal kapcsolatban benyújtott panasz megalapozottnak tekinthető-e. Mely vizsgálat alapján az ügyfél-elégedetlenség objektíven kezelhető.

A Társaság érdekeinek védelme, mely a telefonos kapcsolattartás során az ügyintéző részéről elhangzottakból fakadó közvetett módon érvényesülő reputációs és anyagi kockázat csökkentését hivatott szolgálni.

–          A jogos érdek jogszerű, tekintettel arra, hogy az alábbi szabályozás előírja, hogy a panasz tárgyú telefonhívásokat a Társaság hogyan kezelje.

·         A hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 288.§

·         A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §

·         Magyar Nemzeti Bank elnökének 46/2018. (XII. 17.) rendelete

·         A befektetési vállalkozások, a pénzforgalmi intézmények, az elektronikuspénz-kibocsátó intézmények, az utalvány kibocsátók, a pénzügyi intézmények és a független pénzügyi szolgáltatás közvetítők panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 435/2016. (XII. 16.) Korm. rendelet 3. § (2)-(3) bekezdései

è Figyelemmel arra, hogy a telefonhívás során az Adatkezelőnek számolnia kell azzal, hogy a beszélgetés során az érintett panaszt terjeszt elő, célszerű a beszélgetést ez okból is rögzíteni.

è Az érintettnek van lehetősége arra, hogy más fórumon vegye fel a kapcsolatot a Társasággal, amennyiben aránytalannak tartja az információs önrendelkezési jogának a beszélgetés rögzítésével megvalósuló korlátozását.

–          A jogos érdek valódi, hiszen a Társaság a követeléskezelési tevékenysége során

o   a hangfelvételt bizonyítékként felhasználhatja jogi igénye érvényesítése céljából bírósági, vagy más hatósági eljárásban

o   az ügyfélszolgálat által végzett tevékenység minősítése és az ügyfelek védelme szempontjából a hangfelvétel minőségbiztosítási szempontok szerinti értékelése szükséges.

–          A jogos érdek megfelelően konkrét, hiszen a vizsgált adatkezelés minden esetben konkrét telefonhíváshoz és az ahhoz kapcsolódó célok eléréséhez fűződik.

A Társaság azonban a hozzájáruláson alapuló adatkezelést e konkrét esetben nem tartja jogszerűen megvalósíthatónak, különös tekintettel az alábbiakban foglaltakra.

Az érintett hozzájárulása abban az esetben válhat megfelelő jogalappá, amennyiben megfelel az alábbi kritériumoknak:

–           Az érintett hozzájárulása önkéntes

–           Az érintett hozzájárulása konkrét, megfelelő, előzetes tájékoztatáson alapul

–           Az érintett hozzájárulása egyértelmű és félreérthetetlen

Esetünkben azonban a fent rögzített feltételek nem teljesíthetőek az alább részletezett akadályok miatt:

–           Önkéntes hozzájárulás hiánya:

A Társaság a telefonos ügyintézés mellett lehetővé teszi ügyfelei, és az érdeklődők számára a következő kapcsolattartási formákat:

Személyes ügyfélfogadás, Postai úton történő kommunikáció, A Társaság honlapján történő kommunikáció, E-mail útján történő kommunikáció.

Figyelemmel azonban arra, hogy a társaság ügyfélköre szerteágazó (faktoring üzletág, hitelezés üzletág, követeléskezelés üzletág ügyfelei), eltérő körülményekkel és lehetőségekkel rendelkeznek, a Társaság nem várhatja – és nem is várja – el az ügyfelek részéről, hogy valamennyi kérdésükkel kapcsolatban személyesen, elektronikus úton, vagy postai úton forduljanak a Társaság felé.

A Társaság valamennyi ügyfele számára lehetővé teszi a telefonon történő kapcsolattartást, nem zárva ki e lehetőségből azt az érintettet, aki nem kíván hozzájárulni a beszélgetés rögzítéséhez.

Figyelemmel arra, hogy a „jogos érdek vizsgálata” során kifejtett érdekek miatt a Társaság – összhangban a piaci szokásoknak megfelelő gyakorlattal – szükségesnek tartja a telefonbeszélgetések rögzítését, egyúttal nem kívánja azt a megoldást alkalmazni – melyet a piaci szereplők jelentős része követ -, miszerint a beszélgetés rögzítéséhez hozzájárulni nem kívánó ügyfél hívását – manuálisan, vagy automatikus úton – megszakítja.

Az Általános adatvédelmi rendelet (GDPR) 42. preambulum bekezdés szerint „A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós, vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.”

Jelen esetben az érintett abban az esetben rendelkezne valós és szabad választási lehetőséggel, amennyiben a hozzájárulás esetleges megtagadását követően is folytathatná a telefonbeszélgetést, e választás esetén a hívás rögzítése nélkül.

Ez azonban az alábbi okok miatt nem jöhet szóba jelen adatkezelés vonatkozásában:

·         Az adatok rögzítésére technikailag már a beszélgetés megkezdését megelőzően sor kerül, tekintettel arra, hogy az alábbi adatok a tényleges beszélgetést megelőzően, a hívás automatikus fogadását követően rögzülnek a rendszerben:

hívás időpontja, hívó szám, hívott szám, hívott mellék, hívás hossza

Nem kerül rögzítésre:

A beszélgetés hossza, illetve maga a telefonbeszélgetés

Így a rögzítésre a fent megjelölt adatok vonatkozásában az érintett hozzájárulásától függetlenül sor kerül, a hozzájárulás csupán azt befolyásolná, hogy a beszélgetés rögzítésére sor kerülhet-e.

·         A fentiekben felsorolt – többek között minőségbiztosítási, kockázatértékelési, igényérvényesítési, bizonyítási, etc. – tevékenységekhez fűződő okok miatt a Társaság (az ügyfél érdekeinek védelme céljából is) rögzíteni kívánja az elhangzottakat, amennyiben a hangfelvétel birtoklására esetlegesen szükség lehet. Azonban e szükségesség megállapítását nem bízhatja a beszélgetést folytató ügyintézőre, azzal a felhatalmazással, hogy az érintett hozzájárulásának megtagadása esetén kizárólag addig folytassa a beszélgetést, amíg nem merül fel panaszra, jogi igény érvényesítésre esetlegesen okot adó magatartás, mert az az ügyintéző jóhiszeműsége esetén is visszaélésszerű magatartáshoz vezethetne.

Tekintettel arra, hogy a Társaság ez esetben nem tartja igazolhatónak az érintett döntésének „önkéntességét”, hibás gyakorlatnak tartaná ezt a jogalapot alkalmazni.

/Amennyiben az adatkezelést a Társaság ügyintézője, mint érintett aspektusából vizsgáljuk, a hozzájárulás önkéntessége alapvetően nem megállapítható, figyelemmel a munkáltató-munkavállaló között fennálló alá-fölé rendeltségi viszonyra/

–          Előzetes tájékoztatás hiánya:

Az adatkezelésről vonatkozó tájékoztatást a Társaság honlapján is megismerheti az érintett, azonban nem zárható ki, hogy az ügyfélnek erről a telefonhívás előtt – az automatikus tájékoztató szöveg elhangzásáig – nincs tudomása. (Pl: nem a Társaságot kívánta hívni)

Az automatikus tájékoztató szöveg elhangzásakor az adatok rögzítése – a fent részletezett módon – technikailag már a beszélgetés megkezdését megelőzően folyamatban van, ezáltal a hozzájárulás megadása már nem alapulhatna az előzetes tájékoztatáson.

Tekintettel arra, hogy a Társaság ez esetben nem tartja igazolhatónak az érintett döntését megalapozó előzetes tájékoztatás megvalósítását a rögzítést megelőzően, hibás gyakorlatnak tartaná ezt a jogalapot alkalmazni.

–          A hozzájárulás egyértelműségének és félreérthetetlenségének hiánya:

Abban az esetben, amennyiben a Társaság az érintett hangjának rögzítését megelőzően – a vonatkozó szabályozásnak megfelelően – kívánja beszerezni az érintett hozzájárulását, úgy 2 lehetőség közül választhat.

Egyfelől – a gyakorlatban sokszor tapasztalt – automatikus megoldás útján, mely során az érintett a hívás megszakításával tagadhatja meg a hozzájárulást, mely elmaradása esetén az adatkezelő vélelmezi a hozzájárulást.

Ez Társaságunk álláspontja szerint nem tekinthető egyértelmű hozzájárulásnak.

Választhatja továbbá azt a megoldást, hogy egy – konkrétan megjelölt, vagy bármely – nyomógomb megnyomásával jelezheti hozzájárulási szándékát az érintett.

A bármely nyomógomb megnyomása esetén sem tekinthető a Társaság álláspontja szerint egyértelműnek a hozzájárulás megadása, konkrét nyomógomb esetén pedig vitatható az egyértelműség (Ez utóbbi indokolható talán a legjobban, a felsorolt módszerek közül)

Tekintettel arra, hogy a Társaság ez esetben csekély mértékben tartja igazolhatónak az érintett hozzájárulásának egyértelműségét, hibás gyakorlatnak tartaná ezt a jogalapot alkalmazni.

è Mindezek alapján megállapítható, hogy a hozzájárulás nem alkalmazható jogalap jelen adatkezelés vonatkozásában.

/Azon munkavállalók (beleértve azon érintetteket, akik a Társaság érdekében egyéb jogviszony alapján járnak el) esetén, akik a Társasággal kötött megállapodásuk alapján telefonos ügyfélkapcsolattartásra kötelesek, e jogalap alkalmazható/

è Mindezek alapján megállapítható, hogy a szerződés teljesítése nem alkalmazható jogalap jelen adatkezelés vonatkozásában

/Pl: A panasz tárgyú hívás rögzítésére irányuló kötelezettség /

è  Ennélfogva e jogalap alkalmazása kizárható.

–          A GDPR 46 preambulum bekezdése kimondja, hogy „Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.”

è  A vizsgált adatkezelés vonatkozásában megállapításra került, hogy más jogalap alkalmazható

–          magánszférájának tiszteletben tartásához való jog,

–          információs önrendelkezéshez való jog

–          a telefonbeszélgetés során elhangzottak rekonstruálhatóak legyenek,

–          a beszélgetésről készült hangfelvétel a birtokában legyen,

–          a hangfelvételt jogi igénye érvényesítése céljából bizonyítékként felhasználhassa bírósági, vagy más hatósági eljárásban

–          a hangfelvételt minőségbiztosítási szempontok alapján értékelje.

A telefonhívás rögzítésének egyik fő szempontja, hogy védelmet nyújtson az érintett számára, lehetősége legyen a beszélgetés során elhangzottak vonatkozásában esetlegesen felmerülő vitatott kérdéseket bizonyítani. Egyúttal a Társaság szigorúan objektív szempontok mentén tudja megítélni, hogy a beszélgetés során előfordult-e esetlegesen ügyintézői mulasztás, tévedés, szélsőséges esetben szándékos félrevezetés, mellyel kapcsolatban fel tud lépni az Érintett érdekében.

A telefonbeszélgetés rögzítése alapján a Társaság, mint munkáltató, szigorúan objektív szempontok mentén tudja megítélni, hogy a beszélgetés során előfordult-e esetlegesen mulasztás, tévedés, szélsőséges esetben szándékos félrevezetés az ügyintéző részéről. Amennyiben ilyen nem fordult elő, fel tud lépni az Érintett ügyintéző védelme érdekében.

–          A panaszkezelésre vonatkozó jogszabályi előírások célja és jelen adatkezelés célja vonatkozásában számos azonosság található, ennélfogva a jogalkotó és a kapcsolódó joggyakorlat igazolja a vizsgált adatkezelés alkalmasságát. Tekintettel arra, hogy a telefonos ügyfélszolgálat piaci gyakorlata – fogyasztóvédelmi és minőségbiztosítási okok miatt – szinte kivétel nélkül alkalmazza a telefonhívások rögzítését, ami megerősíti a fenti állítást.

–          A technológia mai állása mellett, a vizsgált adatkezelés sajátosságaira tekintettel, figyelemmel a pénzügyi vállalkozások, pénzintézetek, illetve a szolgáltató szektor által folytatott gyakorlatot, jelenleg nincs olyan megoldás, amely kevésbé avatkozna be az érintett magánszférájába.

Különös tekintettel arra a tényre, hogy a panasz tárgyú beszélgetés rögzítése a Társaság jogi kötelezettsége – melynek történő megfelelés során a Társaság a szokásos gyakorlatot követő megoldásokat alkalmaz -, a jogalkotó elvárása alapján közvetett módon igazolható a vizsgált adatkezelés praktikussága, alkalmazhatósága, megvalósíthatósága, hiszen nem panasz tárgyú beszélgetés során felmerülő bármely vitatott kérdés a későbbiekben ügyfél-elégedetlenséghez, panaszhoz is vezethet.

Az érintettek általi elfogadottságát alátámasztandó, a fogyasztóvédelmi és minőségbiztosítási követelmények is indokolttá teszik a vizsgált adatkezelési gyakorlatot.

A telefonbeszélgetés rekonstruálásának lehetősége védelmet nyújt az érintett számára azáltal, hogy lehetősége van bizonyítani a hangfelvétellel a beszélgetés során elhangzottak vonatkozásában esetlegesen felmerülő vitatott kérdéseket.

Ezáltal egy esetleges jogvita esetén kiegyenlíti az ellenoldal vélelmezhető erőfölényét, hiszen a Társaság – mint munkáltató, amely nevében az ügyintéző eljár -, kizárólag objektív szempontok alapján mérlegelheti az elhangzottakat.

Ezt a negatív hatást igyekszik ellensúlyozni a Társaság a már ismertetett, további kommunikációs csatornák – személyes ügyfélfogadás, kapcsolattartás postai és elektronikus úton – rendelkezésre bocsátásával az érintettek számára. Így az érintett nem kerül kiszolgáltatott helyzetbe a Társaság adatkezelése által.

(alá-fölérendelt / mellérendelt)

–          Az adatkezelési alapelvek /GDPR 5. cikk szerinti/ érvényesüléséta Társaság adatkezelési folyamataiban

–          Az adatkezelő biztosítja az érintettnek a GDPR 15-21. cikkekben foglalt érintetti joggyakorlás lehetőségét

–          A Társaság az engedményezés útján kezelésébe kerülő adatokat az üzleti és banktitokra vonatkozó szabályok figyelembevételével kezeli

–          A Társaság az általa alkalmazott adatkezelési tájékoztatókon túl, a telefonhívás előtt automatikus tájékoztatás is elhangzik

+ A hangrögzítésre szolgáló rendszert szolgáltató adatfeldolgozó megfelelő kiválasztása:

Az adatfeldolgozó kiválasztásánál a Társaság mérlegeli, hogy a szolgáltató biztosítja-e az adatvédelmi előírásokban foglaltakat, valamint a szakterületen elvárható szakmai felkészültséget, melyet a gyakorlatban és adminisztratív úton is igazolni tud.

A kiválasztás során az Adatfeldolgozó (Openetworks. Kft.) igazolta, hogy rendelkezik a megfelelő minősítésekkel (AAA minősítés, DCAP minősítés, Hunguard audit), valamint képes magas színvonalon ellátni a feladatot, melyet a szakmai partnerek elismerése is alátámaszt (CISCO partner).

A Társaság a kiválasztás során figyelemmel volt arra is, hogy milyen biztosítékokat alkalmaz az adatfeldolgozó.

Az Opennetworks esetében az alábbiakban foglalható össze a vonatkozó intézkedések köre, mely részletezése megismerhető az Adatfeldolgozó honlapján – www.opennet.hu – található, az ÁSZF 3. mellékletét képező adatkezelési tájékoztatóból, valamint az Információ Biztonsági Politika dokumentumból:

„A Szolgáltató a személyes és előfizetői, illetve forgalmi adatok kezeléséhez a Szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

o   az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),

o   hitelessége és hitelesítése biztosított (adatkezelés hitelessége),

o   változatlansága igazolható (adatintegritás),

o   a jogosulatlanul hozzáférés ellen védett (adat bizalmasság) legyen.

Ezen tevékenysége során a Szolgáltató a nyilvános dokumentumként honlapján (www.opennet.hu) elérhető Információ Biztonsági Politikájában meghatározott irányelveket követi, melyekre vonatkozóan – az ott részletezettek szerinti szabályozási kereteket alakít ki. A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A szolgáltatás biztonságába a szolgáltatáshoz kapcsolódó adatkezelés biztonsága és a megfelelő adatvédelem kialakítása is beleértendő.”

Mindezek alapján a Társaság megbizonyosodhatott arról, hogy az Adatfeldolgozó a megfelelő garanciákat nyújtja a Társaság és az érintettek számára egyaránt, ezért került sor az Opennetworks Kft. kiválasztására.

–          Egyéb intézkedések

Logikai intézkedésként kiemelendő a VIPeX – Virtuális IP-telefonközpont – rendszerbe történő belépés, így a rögzített adatokhoz való hozzáférés kizárólag – a tudásalapú hitelesítés megfelelőségi követelményei szerint kiosztott (a brute-force támadásokkal szemben is védelmet jelentő) – jelszóval hozzáférhető, és kizárólag az Adatfeldolgozó szakértője által módosítható a Társaság erre irányuló írásbeli kérése alapján.

Adminisztratív intézkedésként az ügyintézők folyamatos oktatása, valamint a vonatkozó szabályzatok, eljárásrendek betartása/betartatása a Társaság által előírt követelmény.

Az adatok biztonságát a Társaság folytonos, kockázat arányos védelmi intézkedésekkel (pl: hálózati, infrastrukturális, etc.) szavatolja.

–          nélkülözhetetlen a megjelölt személyes adatok kezelése

–          szükséges valamennyi személyes adat kezelése, melyre a vizsgált adatkezelés kiterjed

–          az a megoldás került kiválasztásra, mely figyelemmel van az Érintett magánszférájának védelmére

–          a Társaság ésszerű módját választotta a feladat ellátásának

megfelelően került megállapításra az adatkezelés időtartama