Статьи

Телефонные звонки нежелательны - Обязанность предоставлять информацию в рамках GDPR

  1. Информационное обязательство на момент опроса без "если и но"
  2. Наша рекомендация
https://www.datenschutz-notizen.de/wp-content/uploads/2018/03/Telefonieren-unerwuenscht-Informationspflichten-nach-der-DSGVO.mp3

Лишь несколько недель отделяют нас от 25 мая 2018 года, дня, когда общие правила защиты данных (DSGVO) должны применяться по всей Европе
Лишь несколько недель отделяют нас от 25 мая 2018 года, дня, когда общие правила защиты данных (DSGVO) должны применяться по всей Европе. Во многих областях возрастает неопределенность в отношении того, как применять этот закон. Ярким примером, по-видимому, является обязательство информировать в соответствии со статьей 13 GDPR.

В соответствии с этим положением субъект данных должен быть подробно информирован об обработке (прямого) сбора персональных данных. Статья 13 (1) GDPR предусматривает, что информация должна быть предоставлена ​​субъекту данных во время обследования. Обычно это не проблема, если заинтересованное лицо и лицо, ответственное за сбор данных, сталкиваются напрямую или если это делается через веб-сайт. В обоих созвездиях информация может быть предоставлена ​​в печатном или электронном виде. Но как эта обязанность влияет на первоначальный контакт по телефону - будь то встреча с врачом или заказ товаров по телефону?

Представьте себе следующую ситуацию в кабинете врача:

Миссис Мюллер: «Шульце и Мейер, вы разговариваете с миссис Мюллер. Доброе утро, что я могу сделать для вас?

Мистер Бейрот: «Бейрот, доброе утро. Это действительно трудно с тобой. Это постоянно укомплектовано ".

Г-жа Мюллер: «Да, многое происходит, эпидемия гриппа, а затем новый закон о защите данных».

Г-н Бейрот: «Закон о защите данных? Ну, мне нужна встреча, чтобы обновить вакцину против столбняка. "

Миссис Мюллер: «Вы когда-нибудь были здесь?»

Мистер Бейрот: «Нет, я новичок в городе и ищу нового семейного доктора».

Г-жа Мюллер: «Вам повезло, мы все еще принимаем новых пациентов».

Мистер Бейрот: «Это звучит хорошо. Я мог на 20.3., 8:00 часов. Будет ли это работать? "

Г-жа Мюллер: «Да, это было бы возможно. Прежде чем я смогу включить вас или назначение в нашу систему, я должна проинформировать вас о защите данных. Теперь это обязательно, потому что вы еще не были с нами. так:

Ответственным за обработку данных является групповая практика доктора мед. мед. Пол Шульце и Дипл. Мед. Иоганн Мейер
Ответственный за защиту данных - г-н Питер Мюллер. Вы можете связаться с ним под 0421/123456.
Целью обработки данных является подготовка и оформление договора на лечение.
Мы храним данные в течение 10 лет в соответствии с § 9 Musterberufsordnung Ärzte и § 603f Гражданского кодекса.

Мистер Бейрот: "Вы закончили?"

Миссис Мюллер: «Нет. Вы имеете право на информацию, исправление, удаление или ограничение обработки и право на переносимость данных ».

Мистер Бейрот: «Я просто хочу назначить встречу».

Миссис Мюллер: «Вы получите это прямо сейчас. Вы все еще можете подать жалобу в орган по надзору за защитой данных, если считаете, что мы не обрабатываем ваши данные в соответствии с законами о защите данных. Это был бы доктор мед. Summer, Arndtstraße 1, 27570, Бремерхафен, тел .: 0471 596 2010. "

Мистер Бейрот: «Но вы наверняка делаете все в соответствии с защитой данных?»

Миссис Мюллер: «Естественно, но я должна указать на это. Так готов. Теперь для вашего назначения. Ты у меня на 20,3. в 8 часов у доктора инж. Шульце зарегистрирован. "

Мистер Бейрот: «Наконец-то! Большое спасибо. До тех пор."

Один только этот «короткий» диалог показывает, чего могут ожидать бизнес и клиенты.

С вопросом о том, следует ли и в какой степени выполнять информационные обязательства в соответствии со статьей 13 GDPR, мы обратились ко всем 16 органам государственного надзора за защитой данных, поскольку мы консультируем компании в каждом федеральном штате, для которых эта тема имеет фундаментальное значение. К сожалению, уровень ответов оказался ниже ожидаемого. Тем не менее, основное направление можно увидеть в интерпретации надзорных органов.

Информационное обязательство на момент опроса без "если и но"

Бесспорно, что обязательство предоставлять информацию в момент проведения обследования должны быть проведены. Статья 13 DSGVO не предусматривает отступления от телефонного контакта. Также отсутствует вводная оговорка, которая позволяет национальным законодательным органам издавать индивидуальные правила. Разумно предположить, что законодатель просто забыл дело о телефонном контакте.

Все ответившие органы ссылались на рабочий документ 260 статьи 29 ( Руководство по прозрачности согласно Регламенту 2016/679, WP 260 ), согласно которому можно обойтись без получения удостоверения личности хотя бы по телефонному контакту. Также должна быть возможность предоставить субъекту данных необходимую информацию в форме предварительно записанных текстов. Это имеет то преимущество, что заинтересованное лицо может прослушивать информацию по запросу несколько раз. Иногда считается, что для целей документирования имеет смысл записать часть телефонного звонка, чтобы доказать, что информация была предоставлена ​​в соответствии со статьей 13. Правовая основа для этой записи не была объяснена. Это потребует согласия заинтересованного лица. В связи с этим также возникает проблема документирования этого объяснения.

Другие органы считают, что имеет смысл также отправлять информацию по почте или в контексте подтверждения заказа (например, по электронной почте) заинтересованному лицу. Это не решает проблему предоставления информации в опросе.

Регуляторы также обсуждают, ограничивать ли себя минимальным количеством информации в разговоре, и обращаются к другим источникам за дополнительной информацией. Тем не менее, до сих пор нет единого мнения.

Наша рекомендация

Практическое решение не появляется вовремя, пока не станет возможным 25.5.2018. Соображения по хранению информации в восходящем цикле удержания, которые, если они известны, могут быть пропущены нажатием предварительно определенной клавиши, также помогают только условно. Это требует соответствующей функциональности телефонной системы. Такое не будет доступно на большинстве малых и средних предприятий.

Не следует недооценивать также временный и, следовательно, косвенный экономический аспект, даже если это не является хорошим аргументом против защиты данных. Телефонные линии заняты дольше, заказы могут быть потеряны, если звонящий обращается к конкуренту из-за занятой линии. Сотрудники, принимающие вызовы, имеют меньше времени для других задач.

Выполнение информационных обязательств ни в коем случае нельзя игнорировать: нарушение статьи 13 GDPR наказуемо и может быть легко установлено; Звонка достаточно.

В этом отношении остается только рекомендация проверить, какие варианты предлагает УАТС, и подготовить обязательную информацию, чтобы они могли быть переданы в кратчайшие сроки.

Но как эта обязанность влияет на первоначальный контакт по телефону - будь то встреча с врачом или заказ товаров по телефону?
Доброе утро, что я могу сделать для вас?
Будет ли это работать?

Новости