Nagrywanie rozmów telefonicznych przez firmę zgodne z RODO

Kiedy nagrywanie rozmów telefonicznych jest legalne?

Podstawy prawne nagrywania rozmów w Polsce

Nagrywanie rozmów telefonicznych przez firmy jest dopuszczalne, ale wymaga spełnienia określonych warunków wynikających z przepisów prawa krajowego oraz europejskiego. W Polsce podstawowe regulacje znajdują się w kodeksie cywilnym oraz kodeksie karnym, jednak w kontekście działalności firm szczególne znaczenie ma Rozporządzenie o ochronie danych osobowych (RODO).

Zgodnie z przepisami RODO, każdorazowe nagrywanie rozmowy, w której uczestniczą osoby fizyczne, stanowi przetwarzanie danych osobowych – głosu, treści wypowiedzi, często także imienia, nazwiska, numeru telefonu czy informacji o sprawie. Dlatego takie działanie wymaga legalnej podstawy prawnej zgodnie z art. 6 ust. 1 RODO.

Kiedy firma może nagrywać rozmowy zgodnie z RODO

RODO przewiduje kilka podstaw prawnych, które mogą być stosowane przy nagrywaniu rozmów. Najczęściej wykorzystywane to:

Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) – np. w przypadku rekrutacji telefonicznej lub szkoleń.
Wykonanie umowy (lit. b) – gdy rozmowa dotyczy bezpośrednio realizacji usług lub sprzedaży (np. zamówień telefonicznych).
Obowiązek prawny (lit. c) – w określonych branżach (np. finanse, ubezpieczenia) firmy mogą być zobowiązane przepisami do nagrywania rozmów.
Prawnie uzasadniony interes administratora (lit. f) – np. potrzeba ochrony przed roszczeniami, zapewnienie jakości obsługi klienta, cele szkoleniowe.

Uwaga: Skorzystanie z przesłanki „uzasadnionego interesu” wymaga wcześniejszego przeprowadzenia tzw. testu równowagi (czy interes firmy nie narusza nadmiernie praw osoby nagrywanej).

Nie jest dopuszczalne nagrywanie na wszelki wypadek, bez jasno określonego celu i podstawy prawnej. Takie działanie może zostać uznane przez Urzęd Ochrony Danych Osobowych (UODO) za naruszenie przepisów i skutkować karą finansową.

Obowiązki informacyjne – co trzeba powiedzieć dzwoniącemu lub odbierającemu połączenie

Informacja o nagrywaniu rozmowy telefonicznej

Zgodnie z art. 13 i 14 RODO, firma nagrywająca rozmowy telefoniczne ma obowiązek poinformować rozmówcę o fakcie nagrywania oraz przekazać mu podstawowe informacje dotyczące przetwarzania danych. Taki obowiązek dotyczy zarówno rozmów przychodzących, jak i wychodzących.

Informacje, które należy przekazać, to m.in.:

Fakt nagrywania rozmowy – komunikat musi być jasny i zrozumiały.
Cel nagrywania – np. poprawa jakości obsługi, potrzeby dowodowe, cele szkoleniowe.
Podstawa prawna – np. zgoda, uzasadniony interes, wykonanie umowy.
Dane administratora danych – nazwa firmy oraz dane kontaktowe.
Informacja o prawach osoby – np. prawo do dostępu, sprzeciwu, usunięcia danych.
Okres przechowywania nagrań – lub kryteria jego ustalania.

Informacje te muszą zostać przekazane najpóźniej w momencie rozpoczęcia przetwarzania danych, czyli najpóźniej na początku rozmowy. Brak tej informacji stanowi naruszenie obowiązków informacyjnych i może być podstawą do skargi do UODO.

Jak przekazywać obowiązek informacyjny w praktyce

W praktyce najczęściej stosuje się automatyczne komunikaty głosowe (IVR), które informują rozmówcę jeszcze przed połączeniem z konsultantem. Komunikat może brzmieć na przykład:

"Informujemy, że rozmowa jest nagrywana. Administratorem danych jest Firma XYZ Sp. z o.o. z siedzibą w Warszawie. Nagranie będzie przetwarzane w celu zapewnienia jakości obsługi oraz ewentualnej obrony przed roszczeniami. Więcej informacji znajdziesz na stronie (...)."

Zaleca się stosowanie tzw. skróconego obowiązku informacyjnego w rozmowie, z odesłaniem do pełnej klauzuli informacyjnej dostępnej np. na stronie internetowej firmy lub w polityce prywatności.

W przypadku rozmów wychodzących, konsultant powinien poinformować rozmówcę ustnie na początku rozmowy – np.:

"Dzień dobry, nazywam się Anna Kowalska i dzwonię z firmy XYZ. Informuję, że rozmowa jest nagrywana w celu zapewnienia jakości obsługi."

Warto pamiętać, że brak poinformowania rozmówcy o nagrywaniu może skutkować nieważnością zgromadzonych nagrań jako dowodu, a także naruszeniem przepisów RODO.

Nagrywanie rozmów zgodne z prawem

Dla zapewnienia zgodności z RODO, każda firma korzystająca z systemu nagrywania rozmów telefonicznych powinna regularnie kontrolować swoje działania w tym zakresie. Poniższa lista kontrolna pomoże zidentyfikować ewentualne braki i uniknąć naruszeń.

Czy posiadasz podstawę prawną do nagrywania rozmów?
Upewnij się, że każda rozmowa jest nagrywana w oparciu o jedną z legalnych podstaw przetwarzania danych, takich jak zgoda, wykonanie umowy, obowiązek prawny lub uzasadniony interes.
Czy informujesz rozmówców o nagrywaniu?
Sprawdź, czy wdrożony został jasny komunikat głosowy (IVR) lub ustna informacja przekazywana rozmówcy na początku połączenia – zgodnie z art. 13 i 14 RODO.
Czy posiadasz analizę uzasadnionego interesu lub ocenę skutków (DPIA)?
Jeśli nagrywanie opiera się na uzasadnionym interesie, konieczne jest udokumentowanie tzw. testu równowagi. Przy większym ryzyku przetwarzania – wymagana jest pełna ocena skutków dla ochrony danych.
Czy nagrania są przechowywane tylko przez określony czas?
Przechowuj nagrania tylko przez okres niezbędny do realizacji celów, np. 30, 90 lub 180 dni. Stosuj mechanizmy automatycznego usuwania starych nagrań.
Czy dane są odpowiednio zabezpieczone?
Nagrania powinny być chronione przed nieautoryzowanym dostępem – stosuj szyfrowanie, silne hasła, ograniczenia dostępu, rejestrowanie logów i inne środki bezpieczeństwa.
Czy masz zawartą umowę powierzenia przetwarzania danych z dostawcą usługi?
Jeśli centrala telefoniczna lub system VoIP działa w chmurze lub u zewnętrznego dostawcy, musisz zawrzeć z nim umowę powierzenia zgodną z art. 28 RODO.
Czy realizujesz prawa osób, których dane dotyczą?
Upewnij się, że Twoja firma ma procedury umożliwiające realizację żądań dostępu do nagrań, ich sprostowania, usunięcia lub ograniczenia przetwarzania – zgodnie z obowiązującymi przepisami.

Regularne korzystanie z tej checklisty pozwoli Twojej firmie uniknąć błędów, które mogłyby skutkować skargami do UODO lub sankcjami finansowymi. Zgodność z RODO to nie tylko obowiązek, ale również element budowania zaufania klientów.