Contactarea clientilor
Vreau sa transmit un e-mail la un anumit numar de destinatari. Care sunt considerentele cu privire la protectia datelor cu caracter personal?
In anumite imprejurari, o adresa de e-mail poate fi considerata data cu caracter personal . GDPR stabileste ca masurile de securitate adecvate se iau impotriva accesului neautorizat sau modificarii neautorizate, divulgarii neautorizate sau distrugerii datelor, stocarii sau prelucrarii datelor intr-un alt mod, in special atunci cand prelucrarea presupune transmiterea datelor intr-o retea, si impotriva altor forme ilicite de prelucrare.
Datele cu caracter personal ar trebui prelucrate intr-un mod care sa asigure in mod adecvat securitatea si confidentialitatea acestora, inclusiv in scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizata a datelor cu caracter personal si a echipamentului utilizat pentru prelucrare (Considerentul 39 din GDPR).
Desi la acest moment nu existaun ghid cu cele mai bune practici pe acest subiect, recomandam ca in cazul in care un e-mail este trimis de catre o organiza ie la un anumit numar de adrese de e-mail din afara organizatiei, acest lucru ar trebui sa fie facut utilizand campul BCC (Blind Carbon Copy). Acest lucru este deosebit de important atunci cand trimiterea e-mail-urilor se efectueaza la adrese de e-mail personale ale destinatarilor spre deosebire de o adresa de e-mail a companiei.
Utilizand campul BCC pentru corespondenta in masase previne divulgarea inutila a tuturor adreselor de e-mail ale destinatarilor catre al i destinatari.
Pot efectua cercetari de piatacu datele cu caracter personal apar inand clientilor proprii? GDPR nu exclude contactul cu clientii pentru scopuri de cercetare de piataatunci cand sunt intrunite celelalte cerinte. La momentul la care se colecteaza date cu caracter personal ale clien ilor este recomandabil ca ace tia sa fie informa i despre posibilitatea de contact viitoare in scop de cercetare a pietei.
Operatorii de date cu caracter personal ar trebui sa le dea clien ilor oportunitatea de a se opune acestui lucru. O problema cheie in aceasta zona este ca datele cu caracter personal trebuie sa fie pastrate pentru atata timp cat scopul pentru care au fost colectate este inca valabil. Acest lucru nu s-ar extinde asupra pastrarii datelor cu caracter personal numai in scop de cercetare de piata.
In consecinta, cercetarea de piata trebuie sa fie realizata atata timp cat exista un scop primar pentru detinerea datelor cu caracter personal. In astfel de circumstante, cercetarea de piata ar trebui sa fie efectuata numai asupra datelor cu caracter personal in cazul in care a existat un contact cu clientul intr-o anumita perioada prealabila(spre exemplu, in ultimele 12 luni).
Este de asemenea permisibil sa contracta i o companie terta parte sa efectueze cercetari de piata pentru compania dumneavoastra.
Un astfel de contract trebuie sa prevada ca datele cu caracter personal furnizate pot fi utilizate numai pentru scopul stabilit, datele cu caracter personal trebuie safie de inute in siguranta si sterse sau restituite la incheierea sau la rezilierea contractului. in plus, trebuie safie clar destinatarilor cercetarii caaceasta se efectueazain numele companiei dumneavoastra.
In cele din urma, un studiu de pia a nu ar trebui sa fie folosit ca pretext pentru implicarea in activitatea de marketing direct a persoanelor contactate, cu exceptia cazului in care a fost ob inut un acord separat de a contacta aceste persoane in acest scop. Atunci cand contactez clientii proprii telefonic le pot adresa intrebari de securitate pentru a verifica identitatea persoanei apelate?
In mod frecvent primim intrebari de la persoanele fizice care au fost contactate de catre diferite companii comunicandu-le canu vor proceda la continuarea apelului, cu exceptia cazului in care persoana fizica va raspunde la o serie de intrebari de securitate.
Avand in vedere ca persoanele fizice sunt in general sfatuite sanu ofere informatii persoanelor care le apeleaza despre care nu stiu sau nu este usor a le identifica sau verifica.
In timp ce apreciem ca organiza ia incearca sa ia toate masurile pentru a discuta chestiunile de interes doar cu o anumita persoana vizata, dintr-o perspectiva a protectiei datelor cu caracter personal, atunci cand companiile fac astfel de apeluri ar fi suficient sa utilizeze doar datele de contact care le-au fost furnizate de catre clientii lor si de a confirma ca discuta cu persoana cuvenita.
Pot trimite clien ilor mesaje text cu notificari/memento-uri?
Problema care apare la un astfel de sistem este casocietatea ar trebui sase asigure cascopul pentru care au fost colectate initial numerele de telefon este compatibil cu acest serviciu de mesaje text.
Compania colecteaza aceste numere de telefon intrucat trebuie sa informeze clien ii ca va oferi un serviciu de mesaje text pentru a le comunica diverse intalniri.
In plus, in cazul in care persoanele au fost informate de utilizarea datelor cu caracter personal in scopul expus mai sus, compania ar trebui saaibaproceduri pentru a se asigura ca numerele de telefon pe care le are sunt corecte i actualizate. Recomandam instituirea unei practici de a se verifica in mod regulat ca numarul furnizat de un titular de cont ramane valabil, de exemplu daca exista un decalaj de la ultimul contact cu titularul de cont, numarul sau trebuie sa fie verificat din nou pentru a va asigura ca textele sunt transmise catre destinatarul dorit.
Nerespectarea acestei proceduri ridicariscul de a transmite notificari/mementouri catre un destinatar gresit, fie pentru ca numarul de telefon mobil a fost modificat sau nu se refera numai la titularul de cont. Recomandam ca textul mesajului SMS necesar a fi trimis catre anumite persoane fizice sa contina informatii minime si sanu includa niciun numar de cont sau informatii medicale.
Care sunt cerintele de protectie a datelor pentru organizatiile care inregistreazaconvorbirile telefonice?
In conformitate cu legislatia privind protectia datelor, este acceptat ca interesul legitim poate fi o baza legala pentru in registrarea apelurilor in anumite sectoare de activitate, sub rezerva informarii apelantilor in mod clar cu privire la inregistrarea apelurilor, fie ca discutam despre apeluri efectuate sau recep ionate, situa ie in care persoana apelata/apelanta poate alege sa continue sau nu apelul.
De asemenea, GDPR permite prelucrarea datelor cu caracter personal atunci cand persoana vizatasi-a dat consimtamantul.
Datele cu caracter personal apar inand unei persoane fizice trebuie colectate numai pentru scopuri specifice, care ar trebui sa fie aduse la cuno tin a lor. Astfel ca scopul sau scopurile pentru care sunt inregistrate apelurile telefonice trebuie subliniate apelantilor inainte de colectarea datelor cu caracter personal. Pentru apelurile de intrare, organizatia poate lua in considerare mesaje pre-inregistrate.
Orice mesaj pre-inregistrat trebuie sa reflecte exact scopurile pentru care apelurile sunt inregistrate, spre exemplu, scopul de instruire, apararea drepturilor in justi ie etc.
Pentru apelurile de iesire este mai dificil de a gasi o justificare pentru inregistrarea lor. Operatorul de date trebuie sa fie capabil sa demonstreze ca persoanei vizate, la primul contact, i s-au furnizat informatiile necesare dupacum am subliniat mai sus.
O persoana vizata are dreptul de a solicita o copie a oricarei inregistrari efectuate a apelurilor telefonice in care a fost implicata. Copia ar putea fi furnizatain format audio sau in format transcript.
In anumite imprejurari, o adresa de e-mail poate fi considerata data cu caracter personal . GDPR stabileste ca masurile de securitate adecvate se iau impotriva accesului neautorizat sau modificarii neautorizate, divulgarii neautorizate sau distrugerii datelor, stocarii sau prelucrarii datelor intr-un alt mod, in special atunci cand prelucrarea presupune transmiterea datelor intr-o retea, si impotriva altor forme ilicite de prelucrare.
Datele cu caracter personal ar trebui prelucrate intr-un mod care sa asigure in mod adecvat securitatea si confidentialitatea acestora, inclusiv in scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizata a datelor cu caracter personal si a echipamentului utilizat pentru prelucrare (Considerentul 39 din GDPR).
Desi la acest moment nu existaun ghid cu cele mai bune practici pe acest subiect, recomandam ca in cazul in care un e-mail este trimis de catre o organiza ie la un anumit numar de adrese de e-mail din afara organizatiei, acest lucru ar trebui sa fie facut utilizand campul BCC (Blind Carbon Copy). Acest lucru este deosebit de important atunci cand trimiterea e-mail-urilor se efectueaza la adrese de e-mail personale ale destinatarilor spre deosebire de o adresa de e-mail a companiei.
Utilizand campul BCC pentru corespondenta in masase previne divulgarea inutila a tuturor adreselor de e-mail ale destinatarilor catre al i destinatari.
Pot efectua cercetari de piatacu datele cu caracter personal apar inand clientilor proprii? GDPR nu exclude contactul cu clientii pentru scopuri de cercetare de piataatunci cand sunt intrunite celelalte cerinte. La momentul la care se colecteaza date cu caracter personal ale clien ilor este recomandabil ca ace tia sa fie informa i despre posibilitatea de contact viitoare in scop de cercetare a pietei.
Operatorii de date cu caracter personal ar trebui sa le dea clien ilor oportunitatea de a se opune acestui lucru. O problema cheie in aceasta zona este ca datele cu caracter personal trebuie sa fie pastrate pentru atata timp cat scopul pentru care au fost colectate este inca valabil. Acest lucru nu s-ar extinde asupra pastrarii datelor cu caracter personal numai in scop de cercetare de piata.
In consecinta, cercetarea de piata trebuie sa fie realizata atata timp cat exista un scop primar pentru detinerea datelor cu caracter personal. In astfel de circumstante, cercetarea de piata ar trebui sa fie efectuata numai asupra datelor cu caracter personal in cazul in care a existat un contact cu clientul intr-o anumita perioada prealabila(spre exemplu, in ultimele 12 luni).
Este de asemenea permisibil sa contracta i o companie terta parte sa efectueze cercetari de piata pentru compania dumneavoastra.
Un astfel de contract trebuie sa prevada ca datele cu caracter personal furnizate pot fi utilizate numai pentru scopul stabilit, datele cu caracter personal trebuie safie de inute in siguranta si sterse sau restituite la incheierea sau la rezilierea contractului. in plus, trebuie safie clar destinatarilor cercetarii caaceasta se efectueazain numele companiei dumneavoastra.
In cele din urma, un studiu de pia a nu ar trebui sa fie folosit ca pretext pentru implicarea in activitatea de marketing direct a persoanelor contactate, cu exceptia cazului in care a fost ob inut un acord separat de a contacta aceste persoane in acest scop. Atunci cand contactez clientii proprii telefonic le pot adresa intrebari de securitate pentru a verifica identitatea persoanei apelate?
In mod frecvent primim intrebari de la persoanele fizice care au fost contactate de catre diferite companii comunicandu-le canu vor proceda la continuarea apelului, cu exceptia cazului in care persoana fizica va raspunde la o serie de intrebari de securitate.
Avand in vedere ca persoanele fizice sunt in general sfatuite sanu ofere informatii persoanelor care le apeleaza despre care nu stiu sau nu este usor a le identifica sau verifica.
In timp ce apreciem ca organiza ia incearca sa ia toate masurile pentru a discuta chestiunile de interes doar cu o anumita persoana vizata, dintr-o perspectiva a protectiei datelor cu caracter personal, atunci cand companiile fac astfel de apeluri ar fi suficient sa utilizeze doar datele de contact care le-au fost furnizate de catre clientii lor si de a confirma ca discuta cu persoana cuvenita.
Pot trimite clien ilor mesaje text cu notificari/memento-uri?
Problema care apare la un astfel de sistem este casocietatea ar trebui sase asigure cascopul pentru care au fost colectate initial numerele de telefon este compatibil cu acest serviciu de mesaje text.
Compania colecteaza aceste numere de telefon intrucat trebuie sa informeze clien ii ca va oferi un serviciu de mesaje text pentru a le comunica diverse intalniri.
In plus, in cazul in care persoanele au fost informate de utilizarea datelor cu caracter personal in scopul expus mai sus, compania ar trebui saaibaproceduri pentru a se asigura ca numerele de telefon pe care le are sunt corecte i actualizate. Recomandam instituirea unei practici de a se verifica in mod regulat ca numarul furnizat de un titular de cont ramane valabil, de exemplu daca exista un decalaj de la ultimul contact cu titularul de cont, numarul sau trebuie sa fie verificat din nou pentru a va asigura ca textele sunt transmise catre destinatarul dorit.
Nerespectarea acestei proceduri ridicariscul de a transmite notificari/mementouri catre un destinatar gresit, fie pentru ca numarul de telefon mobil a fost modificat sau nu se refera numai la titularul de cont. Recomandam ca textul mesajului SMS necesar a fi trimis catre anumite persoane fizice sa contina informatii minime si sanu includa niciun numar de cont sau informatii medicale.
Care sunt cerintele de protectie a datelor pentru organizatiile care inregistreazaconvorbirile telefonice?
In conformitate cu legislatia privind protectia datelor, este acceptat ca interesul legitim poate fi o baza legala pentru in registrarea apelurilor in anumite sectoare de activitate, sub rezerva informarii apelantilor in mod clar cu privire la inregistrarea apelurilor, fie ca discutam despre apeluri efectuate sau recep ionate, situa ie in care persoana apelata/apelanta poate alege sa continue sau nu apelul.
De asemenea, GDPR permite prelucrarea datelor cu caracter personal atunci cand persoana vizatasi-a dat consimtamantul.
Datele cu caracter personal apar inand unei persoane fizice trebuie colectate numai pentru scopuri specifice, care ar trebui sa fie aduse la cuno tin a lor. Astfel ca scopul sau scopurile pentru care sunt inregistrate apelurile telefonice trebuie subliniate apelantilor inainte de colectarea datelor cu caracter personal. Pentru apelurile de intrare, organizatia poate lua in considerare mesaje pre-inregistrate.
Orice mesaj pre-inregistrat trebuie sa reflecte exact scopurile pentru care apelurile sunt inregistrate, spre exemplu, scopul de instruire, apararea drepturilor in justi ie etc.
Pentru apelurile de iesire este mai dificil de a gasi o justificare pentru inregistrarea lor. Operatorul de date trebuie sa fie capabil sa demonstreze ca persoanei vizate, la primul contact, i s-au furnizat informatiile necesare dupacum am subliniat mai sus.
O persoana vizata are dreptul de a solicita o copie a oricarei inregistrari efectuate a apelurilor telefonice in care a fost implicata. Copia ar putea fi furnizatain format audio sau in format transcript.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
15Mar2019
Ce este Internetul lucrurilor (IoT)?
de Colectivul de Specialisti Rentrop&Straton
15 Mar 2019
05Mar2019
​Operatiuni fiscal-contabile simple ce atrag consecinte complicate in sfera protectiei datelor cu caracter personal
de Colectivul de Specialisti Rentrop&Straton
05 Mar 2019
25Feb2019
​Responsabilitatea operatorilor pentru deciziile automate in cadrul GDPR
de Colectivul de Specialisti Rentrop&Straton
25 Feb 2019
20Ian2019
Scurta retrospectiva privind activitatea autoritatilor de supraveghere UE si practica GDPR pentru anul 2018
de Colectivul de Specialisti Rentrop&Straton
20 Ian 2019
20Ian2019
Consimtamantul - obtinere, dovada, gestionare si revocare
de Laurentiu Petre
20 Ian 2019
Un produs marca