Uobičajen odnos poslovnih subjekata za svrhe marketinga i prodaje kao naručitelja i specijaliziranih Call centara, koji pružaju usluge pozivnog centra i pozivaju ili zaprimaju pozive fizičkih osoba u ime naručitelja, temelji se na scenariju u kojem naručitelj Call centru dostavlja osobne podatke korisnika ili potencijalnih korisnika, koje je na zakonit način prikupio ili ovlaštenim zaposlenicima Call centra daje strogo kontroliran i ograničen pristup vlastitim sustavima (npr. CRM) u kojima se nalaze popisi korisnika ili potencijalnih korisnika.
 
I takav odnos GDPR definira kao odnos voditelja obrade (tvrtka naručitelj) i izvršitelja obrade (Call centar), u kojem naručitelj kao voditelj obrade u pisanoj formi definira što i kako smije i mora Call centar kao izvršitelj obrade postupati s tim osobnim podacima.
 
No, što ako Call centar prikupi osobne podatke osoba koje će pozivati iz "svojih" izvora?
 
Donosimo slučaj iz Italije kakav se po mnogočemu može primijeniti u Hrvatskoj s obzirom na velik broj Call centara, odnosno, tvrtki koje nude usluge pozivnih centara u ime drugih poslovnih subjekata za svrhe marketinga i prodaje kao naručitelja.
 
Telekom operator angažirao je vanjski Call centar za usluge daljinske prodaje. Pri tom je Call centar sam prikupio popis od 4.3 milijuna potencijalnih korisnika od trećih strana, što nije bilo navedeno u ugovoru s telekom operatorom niti u pisanim uputama.
 
Call centar je unio svoj popis velikog broja fizičkih osoba u sustav telekom operatora radi provjere ispravnosti tih podataka.
 
Slučaj je, vjerojatno uslijed prijava pozivanih osoba, brzo stigao i do nadzornog tijela za zaštitu osobnih podataka, koje je utvrdilo da u konkretnom slučaju Call centar nije izvršitelj obrade i da ne postupa u skladu s pisanim uputama telekom operatora, već je samostalni voditelj obrade i ima dodatne odgovornosti.
 
Call centar ni na koji način nije obavijestio pozivane osobe odakle je prikupio njihove osobne podatke ni da ih je podijelio s telekom operatorom, kao ni što nije za takva postupanja imao privolu tih fizičkih osoba.
 
Za takva kršenja je Call centar kažnjen iznosom od 2% ukupnih godišnjih prihoda i daljnjom zabranom obrade prikupljenih osobnih podataka.
 
Više o slučaju na:
 
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9871886&mtc=today
 
Image from Pexels
 
#gdprcroatia