Najlepszym rozwiązaniem jest zadanie osobie dzwoniącej pytania kontrolnego.
Identyfikacja osób dzwoniących, z RODO związana jest tylko pośrednio - w zakresie posługiwania się konkretnymi danymi osobowymi. Sam zaś proces identyfikacji może zostać ustalony dowolnie. Możliwe jest np. zadanie pytania kontrolnego dotyczącego danych zawartych w umowie lub danych strony umowy. Wiele firm wprowadza w tym celu numer kontrolny, który dzwoniący musi podać podczas rozmowy z konsultantem infolinii.
Przetwarzanie danych osobowych w celu identyfikacji dzwoniącego mieści się w przesłance art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.
W przypadku przyjmowania zgłoszeń od osób innych aniżeli strona umowy, to sytuacja wygląda podobnie, jak wyżej. Możliwość taka i sposób jej realizacji może w szczególności zostać uregulowany w regulaminie świadczenia usług lub w treści umowy. Również i w tym przypadku zasadne byłoby zadanie pytania kontrolnego, aby uwiarygodnić osobę dzwoniącą.
Jeżeli osoba dzwoniąca nie jest znana (np. nie została wskazana przez stronę umowy), to należy odebrać od niej podstawowe dane osobowe. Uzasadnia to potencjalna konieczność identyfikacji takiej osoby w przyszłości, np. gdyby okazało się, że zgłoszenie jest fałszywe, bądź strona umowy żądała wskazania osoby, która zgłosiła awarię (będą to tzw. prawnie uzasadnione interesy administratora). Podstawę prawną przetwarzania danych osobowych dzwoniącego, w tym jego numeru telefonu, stanowić będzie art. 6 ust. 1 lit. f RODO, tj. gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Dodatkowo, jeżeli awaria zagraża życiu, zdrowiu lub mieniu strony umowy, przesłankę przetwarzania może stanowić art. 6 ust. 1 lit. d RODO, tj. gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
