Dňa 25. 5. 2018 nadobudlo účinnosť nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“).
Pravidlá v spracúvaní osobných údajov, ktoré prinieslo nariadenie GDPR, platia aj pre prevádzkovateľov, ktorí sa rozhodnú nahrávať telefonáty. Osobným údajom sa, v súlade s nariadením GDPR, rozumejú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe. Identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo, či nepriamo identifikovať, napr. odkazom na určitý identifikátor, napr. meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor, a pod. Aj telefonát je možné považovať za osobný údaj, lebo hlas patrí určitej osobe a navyše v rámci telefonátu - teda jeho obsahu, telefonujúci zvykne identifikovať seba (predstaví sa), alebo rieši nejakú službu, na základe ktorej je o možné identifikovať.
Takmer každý z nás sa už stretol s takými poskytovateľmi služieb, ktorý za účelom skvalitňovania svojich služieb nahrávali telefónne rozhovory. Typickým príkladom sú banky, či mobilný operátori. Výsledkom takého telefonátu je spravidla objednanie nejakej služby, zmena údajov telefonujúceho, zmena/úprava zmluvy a objednaných služieb a pod. V akom postavení je ale telefonujúci zákazník, a to z hľadiska ochrany osobných údajov?
Jednou z najdôležitejších zásad ochrany osobných údajov je zákonnosť. Táto zásada vyjadruje a obsahuje podmienku, že spracúvanie osobných údajov je zákonné iba vtedy a iba v tom rozsahu, ak je splnená aspoň jedna z podmienok stanovených v ustanovení čl. 6 ods. 1 nariadenia GDPR.
Tento článok poukazuje na niektoré povinnosti prevádzkovateľov, ktorí sa rozhodli nahrávať telefonáty pri spracúvaní týchto telefonátov ako osobných údajov podľa nariadenia GDPR.
Právne základy spracúvania osobných údajov v rámci nahrávania telefonátov
Prevádzkovateľ musí na každý účel spracúvania osobných údajov disponovať primeraným právnym základom v súlade s čl. 6 ods. 1 nariadenia GDPR. Pod pojmom právny základ rozumieme dôvod, ktorý umožňuje prevádzkovateľovi vykonávať jednotlivé spracovateľské operácie s osobnými údajmi dotknutých osôb. Prevádzkovateľ je povinný určiť právny základ spracúvania osobných údajov ešte pred samotným začatím ich spracúvania.
V rámci nahrávania