GDPR - cold calling

Jak se chovat v případě tzv. cold callů, jaké informace je dobré zákazníkům sdělit a co je doporučujeme uvádět na webových stránkách:

Každý partner, který vykonává svou obchodní činnost spočívající v oslovování osob s obchodní nabídkou, je v pozici správce a je odpovědný za řádné zpracování údajů.

Pokud partner zpracovává osobní údaje po účely nabídky produktů a služeb doporučujeme, aby partner jako správce řádně informoval subjekt údajů v souladu s GDPR. Doporučujeme, aby partner měl na svých webových stránkách dostupnou Informaci v rozsahu čl. 13 a čl. 14 GDPR (kdy údaje nebyly získány od subjektu údajů). 

K otázce nahrávání hovorů uvádíme, že pokud je hovor s konkrétní osobou nahráván, je potřeba, aby zákazník byl o skutečnosti, že je hovor nahráván informován a byl poučen pro jaké účely je hovor nahráván.

Další informace o nahrávání hovorů by měl mít partner dostupné v rámci výše uvedené Informace. 

K nahrávání hovorů mimo jiné vydal ÚOOÚ stanovisko, které je platné i z pohledu GDPR.

https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=22255

 V případě, že partner vystupuje jako zpracovatel TMCZ je povinen postupovat podle pokynů TMCZ.

Z pohledu cold call uvádíme, že v současné době neexistuje legislativa, která by takovou oblast upravovala, není vydáno oficiální stanovisko úřadu pro ochranu osobních údajů, ani není konkrétní judikatura. Existuje pouze judikatura konstatující, že MSISDN je osobním údajem, protože v rámci tzv. telemerketingu mohu zjistit, kdo je subjektem údajů. Proto je výkladem práva a tedy právní otázkou, kterou je potřeba zvážit a zhodnotit případná rizika na straně každé společnosti, která se rozhodne takové údaje využívat.