जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) वर्तमान डेटा सुरक्षा कानूनों पर विस्तार करने के लिए सेट है, जबकि नई पेनल्टी की एक सीमा शुरू की गई है। ये नियम प्रभावित करेंगे कि व्यवसाय डेटा का उपयोग कैसे करते हैं, और कॉल सेंटर, जो व्यक्तिगत डेटा को विशाल मात्रा में संभालते हैं, विशेष रूप से इन परिवर्तनों से प्रभावित होंगे।
क्या कोल्ड कॉलिंग की अनुमति होगी?
सौभाग्य से, हाँ। लेकिन कोल्ड कॉल करने के लिए, आपको परीक्षण परीक्षण € € की आवश्यकता होगी।
डायरेक्ट मार्केटिंग कॉल्स PECR में पहले से मौजूद नियमों को दोहराएंगे जैसे कि TPS के बारे में निम्नलिखित नियम, एक वैध CLI प्रस्तुत करना और स्पष्ट रूप से उस संगठन की पहचान करने की आवश्यकता जिसके लिए आप कॉल कर रहे हैं।
थोक AZ वीओआईपी समाप्ति: उपभोक्ता डेटा के लिए कानूनी आधार
एक संगठन को अब व्यावसायिक गतिविधियों के लिए व्यक्तिगत डेटा का उपयोग करने में सक्षम होने के लिए आवश्यकताओं को पूरा करना चाहिए। उदाहरण के लिए, बाद में उन्हें कॉल करने के लिए एक ग्राहक के फोन नंबर को बुक करने के लिए व्यक्तिगत डेटा प्रोसेसिंग के रूप में वर्गीकृत किया जाता है; फाइलिंग कैबिनेट में एक सीवी संग्रहीत करने को व्यक्तिगत डेटा को संसाधित करने के रूप में भी वर्गीकृत किया जाता है।
व्यक्तिगत डेटा कुछ भी मायने रखता है जिसका उपयोग किसी की पहचान करने के लिए किया जा सकता है, जिसमें नाम, ईमेल पते, घर के पते और फोन नंबर शामिल हैं। इसका मतलब यह है कि जीडीपीआर में लगभग सभी डेटा के लिए निहितार्थ हैं जो एक कॉल सेंटर के भीतर रोजमर्रा के कार्यों में शामिल हैं।
एक व्यवसाय व्यक्तिगत डेटा का उपयोग करने के छह कारण हैं:
- यदि आपको किसी व्यक्ति के डेटा का उपयोग करने के लिए स्पष्ट सहमति दी जाती है, तो आप इसका उपयोग उस उद्देश्य के लिए कर सकते हैं।
- यदि आप एक अनुबंध में प्रवेश कर रहे हैं और अनुबंध को पूरा करने के लिए अपने डेटा का उपयोग करना चाहिए।
- यदि आप व्यक्तिगत रूप से व्यक्तिगत डेटा का उपयोग करने के लिए कानूनी रूप से बाध्य हैं।
- यदि किसी व्यक्ति के महत्वपूर्ण हितों, जैसे कि भलाई या स्वास्थ्य की रक्षा के लिए प्रसंस्करण आवश्यक है।
- यदि डेटा का उपयोग करना सार्वजनिक हित को लाभ देने के लिए किसी कार्य को करने के लिए महत्वपूर्ण है।
- आप प्रदर्शित कर सकते हैं कि वैध हितों को उनके मौलिक स्वतंत्रता और अधिकारों से अधिग्रहित नहीं किया गया है।
किसी व्यक्ति के डेटा के विशेष उपयोग के लिए सहमति विशिष्ट है। यदि आप जिस तरह से डेटा का उपयोग करने की योजना बनाते हैं, वह उस उपयोग के लिए महत्वपूर्ण रूप से भिन्न होता है जिसका उन्होंने सहमति दी है, तो सहमति शून्य है और इस उपयोग पर लागू नहीं होती है। उदाहरण के लिए, यदि कोई व्यक्ति ई-मेल द्वारा उनसे संपर्क करने के लिए अपनी सहमति देता है, तो आप उन्हें इसके बजाय कॉल नहीं कर सकते। ऐसा करने के लिए उन्हें सहमति के लिए अन्य पांच मानदंडों में से एक को पूरा करना होगा।
आप कोल्ड कॉल कैसे कर सकते हैं?
मान लें कि आपकी डेटा सूचियों में ऐसे व्यक्ति हैं जिनके लिए आपको कॉल करने की स्पष्ट सहमति नहीं है, और ऊपर दिए गए मानदंड पूरे नहीं हुए हैं, तो आप कॉल करने के लिए कानूनी रूप से अपने व्यक्तिगत डेटा, जैसे फोन नंबर, का उपयोग कैसे कर सकते हैं?
इसे GDPR, संख्या 6 के मानदंड में सूचीबद्ध किया गया है, जिसमें कहा गया है कि आपके व्यवसाय के मौलिक हितों की अवहेलना नहीं की जाती है और आप जिस व्यक्ति को बुला रहे हैं उसके मौलिक अधिकारों और अधिकारों या हितों की अवहेलना होती है। हितों की इस तुलना को एक € ofbalancing testâ € कहा जाता है, और कॉल सेंटर के वातावरण के भीतर सभी कर्मचारियों को 25 मई से पहले इससे परिचित होना चाहिए।
विवादास्पद रुचियाँ खंड
एक रुचिकर हितों के लिए खंड एक आसान या बैक-डोर विकल्प नहीं है जो व्यवसायों को आगे के विचार के लिए व्यक्तिगत डेटा लागू करने की अनुमति देता है।
GDPR में बैलेंस और बिल्ट-इन चेक्स होते हैं, ताकि आप यह सुनिश्चित कर सकें कि आपने अपने व्यापारिक हितों को वैध माना है और यदि आप इस क्लॉज पर भरोसा कर रहे हैं तो आप प्रत्येक व्यक्ति को कैसे प्रभावित करते हैं। इन शेष और चेकों को भी प्रमाण के रूप में प्रलेखन की आवश्यकता होती है जो आपने आवश्यक चरणों को पूरा किया है। यदि आप इन चेक को पर्याप्त रूप से पूरा नहीं करते हैं तो पर्याप्त जुर्माना है।
वैध ब्याज को परिभाषित किया जा सकता है क्योंकि आपके डेटा को व्यक्तिगत डेटा का उपयोग करके प्राप्त करना है, जैसे कि रोजगार पैदा करना, लाभ उत्पन्न करना या उच्च गुणवत्ता वाली सेवाएं और सामान प्रदान करना। उन्हें कानून का पालन करना चाहिए, आम तौर पर समाज को लाभ होता है और ग्राहकों को धोखा देने या गुमराह करने का प्रयास नहीं करना चाहिए।
सुरक्षा
ऐसे मामलों में जहां संतुलन परीक्षण के दोनों पक्ष समान हैं, जीडीपीआर के लिए आवश्यक है कि किसी व्यक्ति के व्यक्तिगत डेटा का उपयोग करते समय जोखिम को कम से कम किया जाए। कुछ सुरक्षा उपाय वैकल्पिक हैं, जबकि कुछ अनिवार्य हैं, जैसे:
- लोग अपने व्यक्तिगत डेटा के आगे उपयोग से आसानी से ऑप्ट-आउट कर सकते हैं, TPS के साथ पंजीकरण सुनिश्चित कर सकते हैं, जिसका अर्थ है कि इन नंबरों पर कोई कोल्ड कॉल नहीं किया जाता है। थर्ड पार्टी ऑप्ट-इन भी अब मान्य नहीं है।
- प्रलेखित, एकत्र की गई डेटा की मात्रा पर सख्त सीमाएं रखी गई हैं और इसे रखे जाने की अवधि को डेटा न्यूनता के रूप में जाना जाता है।
- उदाहरण के लिए, यदि आपको जन्म की तारीख के लिए किसी व्यक्ति की आवश्यकता नहीं है, तो इसके लिए पूछने की आवश्यकता नहीं है। यदि आपको किसी डेटाबेस में विवरण की आवश्यकता नहीं है, तो सुनिश्चित करें कि वे हटा दिए गए हैं।
- डेटा सुरक्षा प्रभाव आकलन नियमित रूप से आयोजित किए जाते हैं।
- प्रभावित टीम के सदस्यों को यह सुनिश्चित करने के लिए स्टाफ प्रशिक्षण का प्रावधान पता है कि सूचना, सुधार और डेटा को हटाने के लिए अनुरोध कैसे प्रबंधित करें।