Общий регламент по защите данных (GDPR) призван расширить действующие законы о защите данных, одновременно вводя ряд новых наказаний. Эти правила повлияют на то, как предприятия используют данные, а колл-центры, которые обрабатывают персональные данные в огромных объемах, особенно пострадают от этих изменений.
Разрешены ли холодные звонки?
К счастью, да. Но для холодного звонка вам, скорее всего, придется провести «тесты на балансировку».
В прямых маркетинговых звонках будут повторяться правила, которые уже существуют в PECR, такие как соблюдение правил, касающихся TPS, представление действующего CLI и требование четкого указания организации, от имени которой вы звоните.
Оптовая VoIP-терминация в Аризоне: правовая основа для данных потребителей
Теперь организация должна соответствовать требованиям, чтобы иметь возможность использовать персональные данные для коммерческой деятельности. Например, запись номера телефона клиента в книгу, чтобы позвонить ему позже, классифицируется как обработка персональных данных; Хранение резюме в картотеке также квалифицируется как обработка персональных данных.
Персональными данными считается все, что может быть использовано для идентификации кого-либо, включая имена, адреса электронной почты, домашние адреса и номера телефонов. Это означает, что GDPR влияет практически на все данные, которые используются в повседневных операциях в колл-центре.
Шесть причин, по которым бизнес может законно использовать персональные данные:
- Если вам дано явное согласие на использование личных данных, вы можете использовать их для этой цели.
- Если вы заключаете договор и должны использовать свои данные для выполнения договора.
- Если вы по закону обязаны использовать личные данные человека.
- Если обработка необходима для защиты жизненно важных интересов человека, таких как благополучие или здоровье.
- Если использование данных жизненно важно для выполнения задачи в интересах общества.
- Вы можете продемонстрировать, что законные интересы не игнорируются их фундаментальными свободами и правами.
Согласие зависит от конкретного использования личных данных. Если способ, которым вы планируете использовать данные, существенно отличается от использования, на которое они дали согласие, то согласие является недействительным и не распространяется на такое использование. Например, если человек дает согласие связаться с ним по электронной почте, вы не сможете позвонить ему вместо этого. Для получения согласия они должны соответствовать одному из пяти остальных критериев.
Как можно сделать холодный звонок?
Если в ваших списках данных есть лица, на звонки которым у вас нет явного согласия, и вышеуказанные критерии не соблюдены, как вы можете на законных основаниях использовать их личные данные, такие как номер телефона, для совершения звонков?
Это указано в критериях GDPR под номером 6, в которых говорится, что «законные интересы» вашего бизнеса не игнорируются фундаментальными свободами и правами или интересами человека, которому вы звоните. Такое сравнение интересов называется «тестом на баланс», и все сотрудники колл-центра должны ознакомиться с ним до 25 мая.
Оговорка о законных интересах
Положение о «законных интересах» не является простым или закулисным вариантом, позволяющим предприятиям использовать персональные данные без дальнейшего рассмотрения.
GDPR содержит балансы и встроенные проверки, позволяющие гарантировать, что вы учли законные интересы вашего бизнеса и то, как вы повлияете на каждого заинтересованного человека, если вы полагаетесь на этот пункт. Эти балансы и чеки также требуют документации в качестве доказательства того, что вы выполнили необходимые шаги. За невыполнение этих проверок предусмотрены значительные штрафы.
Законный интерес можно определить как выгоду, которую ваш бизнес стремится получить от использования персональных данных, например, создание рабочих мест, получение прибыли или предоставление высококачественных услуг и товаров. Они должны соблюдать закон, приносить пользу обществу, и не должно быть никаких попыток обмануть или ввести клиентов в заблуждение.
защитные меры
В случаях, когда обе стороны теста на баланс равны, GDPR требует предоставления «защитных мер» для минимизации риска при использовании личных данных человека. Некоторые меры безопасности являются необязательными, тогда как некоторые являются обязательными, например:
- Люди могут легко отказаться от дальнейшего использования своих личных данных, обеспечив регистрацию в TPS, что означает отсутствие холодных звонков на эти номера. Согласия третьих лиц также больше не действительны.
- Документированные строгие ограничения накладываются на количество собираемых данных и продолжительность их хранения, известные как минимизация данных.
- Например, если вам не нужна дата рождения человека, нет необходимости ее запрашивать. Если вам больше не нужны данные в базе данных, убедитесь, что они удалены.
- Оценка воздействия на защиту данных проводится регулярно.
- Обеспечение обучения персонала, чтобы гарантировать, что затронутые члены команды знают, как управлять запросами на информацию, исправлением и удалением данных.