Pplk. Sochora 27, 170 00 Praha 7, Tel.: 234 665 111, Fax: 234 665 444; e-mail:
[email protected]
STANOVISKO č. 5/2013 říjen 2013
Pořizování hlasových záznamů v rámci elektronické komunikace při poskytování služeb z pohledu zákona o ochraně osobních údajů Úvod Dovolá-li se člověk na zákaznickou linku, (zejména) společností poskytujících různé služby, je mu v mnoha případech na samém počátku hovoru sděleno „Tento hovor je v zájmu zvýšení kvality našich služeb monitorován,“ příp. „Tento hovor může být monitorován.“ Následující text shrnuje základní pravidla a nezbytné postupy, aby byl takto zamýšlený postup v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Odůvodnění Při pořizování hlasových záznamů v rámci elektronických komunikací (dále jen „telefonických hovorů“) dochází ke zpracování osobních údajů ve smyslu § 4 písm. e) zákona č. 101/2000 Sb., protože údaje z těchto hovorů obsažené ve zvukových záznamech telefonických hovorů s klienty (resp. potenciálními klienty) jsou shromažďovány, ukládány na nosiče informací, uchovávány a dále používány. V případě zaměstnance společnosti pořizující záznam se bude jednat o osobní údaje vždy, neboť tento zaměstnanec bude vždy identifikovatelný; v případě druhé strany se bude jednat o osobní údaje tehdy, pokud bude možné osobu identifikovat na základě informací, které v hovoru zaznějí (jméno, příjmení, klientské číslo, předmět dotazu, adresa apod.). Obchodní společnost (podnikatelský subjekt), která o pořizování záznamů rozhodla, je proto správcem ve smyslu § 4 písm. j) zákona č. 101/2000 Sb. povinným dodržet veškeré povinnosti stanovené zákonem č. 101/2000 Sb. V případě, dochází-li k pouhému náslechu telefonických hovorů (prováděném odpovědnou osobou v reálném čase), aniž jsou hovory zaznamenávány, nejde zpravidla o zpracování ve smyslu zákona č. 101/2000 Sb.1 Dle § 5 odst. 1 písm. a) zákona č. 101/2000 Sb. je správce povinen u každého zpracování stanovit účel. V případě pořizování záznamů telefonických hovorů správce tedy musí nejprve určit (a vědět), k jakému účelu mají nahrávky sloužit. Z dozorové praxe Úřadu pro ochranu osobních údajů (dále jen „Úřad“) lze konstatovat, že se v zásadě vyskytují pouze dva legitimní účely, a to uzavření a plnění smlouvy mezi správcem a jeho klienty a účel, který správce označuje jako „zvyšování kvality služeb“ (většinou se jedná o vyhodnocování pracovní činnosti jeho zaměstnanců vzhledem k povinnostem, které jim jsou pro vedení telefonických hovorů s klienty stanoveny, a v tomto smyslu je pojem ve stanovisku užíván). 1
Lze uvažovat i o situaci, kdy se bude jednat o zpracování osobních údajů zaměstnanců, které bude však spočívat pouze v hodnocení zaměstnance na základě náslechu jeho telefonického hovoru; správce tedy nebude za tímto účelem přímo zpracovávat záznamy hovorů. Takový postup správce však není předmětem tohoto stanoviska.
1
Povinnosti, které se k těmto zpracováním váží, se u obou účelů mnohdy liší, proto lze správcům doporučit v případě pořizování nahrávek telefonických hovorů využívat hlasové samoobsluhy, jejíž jednotlivé volby správcům usnadní členění nahrávek podle záměru volajících. Zejména se jedná o rozlišení hovorů týkajících se konkrétních smluv a hovorů čistě informativních. Ustanovení § 5 odst. 2 zákona č. 101/2000 Sb. vyžaduje, aby správce měl pro každé zpracování relevantní právní titul. Právní titul je přitom nezbytné posuzovat samostatně vzhledem ke klientům, resp. potenciálním klientům, správce a dále vzhledem k jeho zaměstnancům. Za další zásadní povinnost je třeba považovat informační povinnost týkající se prováděného zpracování ve smyslu § 11 zákona č. 101/2000 Sb. Zpracování osobních údajů nezbytné pro uzavření/plnění/změnu smlouvy Obvyklým právním titulem je zpracování týkající se uzavření nebo plnění smluv (například zpracování související s objednávkou služby/zboží po telefonu, změnou předmětu koupě, reklamací vad služby nebo zboží po telefonu, odstoupením od smlouvy, výpovědí). Pokud se týká zpracování prováděného za účelem plnění povinností vyplývajících z uzavřených smluv, je v případě zpracování osobních údajů klientů primárním právním titulem § 5 odst. 2 písm. b) zákona č. 101/2000 Sb., podle kterého lze zpracovávat osobní údaje bez souhlasu subjektu údajů, jestliže je to nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů. V případě zpracování osobních údajů zaměstnanců správce v souvislosti s naplňováním tohoto účelu je možné zpracovávat osobní údaje zaměstnanců na základě § 5 odst. 2 písm. e) zákona č. 101/2000 Sb.2, tedy bez jejich souhlasu. Takové zpracování lze považovat za nezbytné pro ochranu práv a právem chráněných zájmů správce (tj. plnění smlouvy s klientem), přičemž zásah do soukromí zaměstnanců nebude převažovat nad právem účastníka řízení na ochranu jeho práv (a v některých případech i práv a právem chráněných zájmů jeho klientů). V rámci plnění smluvních povinností, resp. ochrany svých práv se smlouvou souvisejících, správce příslušnou nahrávku často uchovává souběžně s jinými právními tituly zpracování údajů (třeba proto, že smlouva byla uzavřena jako tzv. distanční smlouva, tedy smlouva, která je uzavřena pomocí „prostředků komunikace na dálku“, v tomto případě prostřednictvím telefonu). Přípustnou kombinací je také situace, kdy subjekt údajů neposkytne souhlas se zpracováním svých osobních údajů za účelem zvyšování kvality služeb, avšak na základě § 5 odst. 2 písm. b) zákona č. 101/2000 Sb. je správce oprávněn nahrávku pořídit a dále využít, nicméně pouze za účelem plnění smluvních povinností (třeba v případě změny smlouvy spočívající ve změně tarifu u mobilního operátora). Zpracování osobních údajů za účelem zvyšování kvality služeb 1. Zpracování osobních údajů klientů Pokud se správce rozhodne pořizovat a dále používat nahrávky telefonických hovorů, tj. zpracovávat osobní údaje, za účelem zvyšování kvality služeb, je k takovémuto zpracování potřeba souhlas klientů, resp. potenciálních klientů. V tomto případě totiž není splněna žádná z výjimek obsažených v § 5 odst. 2 písm. a) až g) zákona č. 101/2000 Sb. 2
Správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat, e) pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života.
2
Není především možné uplatnit ustanovení § 5 odst. 2 písm. e) zákona č. 101/2000 Sb., neboť zpracováním osobních údajů klientů, resp. potenciálních klientů, dochází k zásahu do jejich práva na ochranu soukromého a osobního života, který není v tomto případě převážen zájmem, resp. ochranou práv a právem chráněných zájmů, správce spočívajícím ve zvýšení kvality jím poskytovaných služeb. Za souhlas ve smyslu § 5 odst. 2 ve spojení s § 4 písm. n) a § 5 odst. 4 zákona č. 101/2000 Sb. nelze považovat pouze skutečnost, že poté, co na začátku telefonického hovoru klient, resp. potenciální klient, obdržel informaci, že hovor je monitorován, v tomto hovoru pokračoval. Takový úkon postrádá náležitosti vyžadované § 4 písm. n) zákona č. 101/2000 Sb., podle kterého je souhlas svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů. Nelze tudíž konstruovat presumpci souhlasu na základě toho, že nebude projeven nesouhlas se zpracováním osobních údajů. Takový postup by byl zjevným obcházením zákona. Pokud se týká způsobu získání souhlasu v případě potenciálních klientů, nezbývá správci jiná možnost, než souhlas získat na samém začátku telefonického hovoru. V případě stávajících klientů lze dále získat souhlas již při uzavírání smlouvy, případně prostřednictvím všeobecných obchodních podmínek. Je však třeba opětovně zdůraznit parametry, kterým musí souhlas odpovídat, aby naplnil zákonné požadavky, tj. zejména informovanost (která je podkladem transparentnosti celého procesu zpracování osobních údajů prostřednictvím nahrávek) a svobodu vůle3. 2. Zpracování osobních údajů zaměstnanců Pokud se týká právního titulu pro zpracování osobních údajů zaměstnanců správce prostřednictvím nahrávání telefonických hovorů s klienty za účelem zvyšování kvality poskytovaných služeb, je třeba předeslat, že Úřad považuje zájem na kvalitě správcem poskytovaných služeb za legitimní a legální. Za legitimní je třeba považovat i kontrolu práce zaměstnanců (viz § 302 zákona č. 262/2006 Sb., zákoník práce, který ukládá vedoucím zaměstnancům mj. kontrolovat práci zaměstnanců), která by měla k takovému zvýšení vést. Zpracování osobních údajů zaměstnanců za účelem zvyšování kvality služeb je přitom možné provádět bez jejich souhlasu na základě § 5 odst. 2 písm. e) zákona č. 101/2000 Sb. Je však třeba dbát, aby byla dodržena věta za středníkem tohoto ustanovení, tedy, že takové zpracování nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života. Správci nezakazuje stanovit jako účel zpracování osobních údajů zaměstnanců zvyšování kvality služeb ani § 316 odst. 2 zákoníku práce, podle kterého zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele mj. tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty. Za zásadní je tedy třeba považovat možnou míru zásahu do soukromí zaměstnance, která ze zpracování jejich údajů prostřednictvím záznamů telefonických hovorů vyplývá. Tato míra může být odvozena od řady různých kritérií, které se tohoto zpracování obecně týkají, především z četnosti nahrávaných hovorů (přiměřené stanovenému účelu není nahrávání všech hovorů příslušného zaměstnance, ale pouze vybraného vzorku). Dalšími kritérii jsou mj. nastavení přesných pravidel pro možné využívání zpracovávaných údajů z hlediska 3
Viz též stanovisko Úřadu č. 2/2011 (Zpracování osobních údajů na základě souhlasu ve smlouvě nebo Všeobecných obchodních podmínkách a s tím související problémy).
3
pracovněprávního vztahu zaměstnance a správce, o kterých jsou zaměstnanci relevantním způsobem informováni, nastavení přístupových práv k nahrávkám, doba jejich uchovávání, stanovení algoritmu, podle kterého jsou vybírány hovory, které budou předmětem posouzení (například max. dva hovory zaměstnance za den), možnost zaměstnance vyjádřit se k posouzení náslechu hovoru atd. Zajišťují-li souhrnně tyto podmínky, že zásah do soukromí zaměstnance bude v důsledku předem přísně stanovených pravidel minimální, resp. nezbytný pro stanovený účel, lze konstatovat, že je možné na toto zpracování uplatnit právní titul upravený v § 5 odst. 2 písm. e) zákona č. 101/2000 Sb. Závěrem k otázce právního titulu pro zpracování osobních údajů zaměstnanců správce lze dodat, že provádět takové zpracování (tj. za účelem zvýšení kvality služeb) na základě souhlasu dotčených zaměstnanců nelze považovat za vhodné. Obecně totiž platí, že spolehnout se na souhlas v zaměstnaneckých vztazích lze pouze, pokud zaměstnanec má skutečně svobodnou volbu jej poskytnout a zároveň je schopen následně souhlas bez jakékoli újmy odvolat4. Doba zpracování Další z povinností, která je správci osobních údajů uložena, je stanovena v § 5 odst. 1 písm. e) zákona č. 101/2000 Sb., podle kterého je správce povinen uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování5. Z praktického hlediska a hlediska nezbytnosti účelného zpracování osobních údajů lze za maximálně přípustnou dobu zpracování údajů za účelem zvyšování kvality služeb považovat cca jeden měsíc. Během této doby tedy musí být nahrávky dle stanovených pravidel vyhodnoceny a následně zlikvidovány, pokud k jejich dalšímu zpracování neexistuje též jiný právní titul [zpravidla již výše zmíněný § 5 odst. 2 písm. b) zákona č. 101/2000 Sb.]. Informační povinnost Správce má dále dle § 11 odst. 1 zákona č. 101/2000 Sb. rozsáhlou informační povinnost vůči dotčeným subjektům údajů6. V případě zpracování popisovaného v tomto stanovisku přicházejí v úvahu celkem 3 kategorie dotčených subjektů údajů, přičemž správce je nucen stanovit vhodný způsob pro poskytování informací pro každou z nich. Jedná se o klienty, potenciální klienty a dále zaměstnance správce. V případě zaměstnanců bude pravděpodobně zvolen postup, který je u zaměstnavatele při seznamování zaměstnanců s interními předpisy obvyklý. V případě klientů lze informační povinnost plnit prostřednictvím uzavíraných smluv resp. všeobecných obchodních podmínek, v případě potencionálních klientů musí správce plnit informační povinnost před začátkem telefonického hovoru se zaměstnancem správce. Jedním z řešení je přitom vyčlenění samostatné volby v menu hlasové samoobsluhy, která bude relevantní informace obsahovat, nebo lze uvažovat o odkazu na text umístěný na webových stránkách.
4
Viz např. stanovisko Pracovní skupiny pro ochranu údajů zřízené podle čl. 29 č. 8/2001, o zpracování osobních údajů v kontextu zaměstnání (dostupné v AJ verzi na: http://ec.europa.eu/justice/data-protection/article29/documentation/opinion-recommendation/files/2001/wp48_en.pdf#h2-13). 5 Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví. Při použití pro tyto účely je třeba dbát práva na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů a osobní údaje anonymizovat, jakmile je to možné. 6 Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy. Správce musí subjekt údajů informovat o jeho právu přístupu k osobním údajům, právu na opravu osobních údajů, jakož i o dalších právech stanovených v § 21 uvedeného zákona.
4
Oznamovací povinnost Správce, který hodlá zpracovávat osobní údaje za účelem zvyšování kvality služeb, je dále povinen tuto skutečnost oznámit Úřadu, tedy splnit registrační povinnost ve smyslu § 16 zákona č. 101/2000 Sb. Při zpracování osobních údajů prostřednictvím nahrávek telefonických hovorů nelze opomenout ani povinnost stanovenou správci v § 5 odst. 1 písm. f) zákona č. 101/2000 Sb., tj. zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny (zpracovávat k jinému účelu lze osobní údaje jen v mezích ustanovení § 3 odst. 6, nebo pokud k tomu dal subjekt údajů předem souhlas). Závěr Monitoring hovorů je v přiměřené míře účinný nástroj pro sjednávání smluv a plnění služeb a je z hlediska zaměstnavatele legitimním a legálním prostředkem, jak kontrolovat práci svých zaměstnanců. Dochází-li při monitoringu ke zpracování osobních údajů, tj. nahrávání hovorů, je však třeba splnit povinnosti, které zákon č. 101/2000 Sb. správci ukládá. Za nejdůležitější je třeba považovat důsledné plnění informační povinnosti (jak vůči klientům, tak zaměstnancům), stanovení nezbytné doby uchování a nastavení přesných postupů správce při vyhodnocování nahraných hovorů.
5
