Σύμφωνα με το άρθρο 2 στοιχ. α΄ του Ν. 2472/1997 και τις αιτιολογικές σκέψεις 14-17 στο προοίμιο της Οδηγίας 95/46/ΕΚ, τα δεδομένα ήχου και εικόνας, εφόσον αναφέρονται σε πρόσωπα, συνιστούν δεδομένα προσωπικού χαρακτήρα. Πράγματι, η καταγραφή των κλήσεων συχνά περιέχει προσωπικές πληροφορίες (όπως το όνομα του καλούντος, τη διεύθυνση ή τις οικονομικές πληροφορίες).
της δικηγόρου Μερόπης Δράκου*
Ως εκ τούτου, η καταγραφή κλήσεων ταξινομείται ως μια μορφή «επεξεργασίας δεδομένων» και εμπίπτει στους νέους κανόνες που καλύπτονται από το νέο νομοθετικό πλαίσιο περί προστασίας των προσωπικών δεδομένων, δηλαδή τον Γενικό Κανονισμό (ΕΕ) 2016/679 (GDPR).
Ίσως ένας από τους πιο προβληματικούς τομείς του Κανονισμού – ο οποίος προκαλεί πονοκέφαλο σε πολλούς οργανισμούς – είναι ο χειρισμός, η επεξεργασία και η διατήρηση των καταγεγραμμένων κλήσεων. Είναι συχνό φαινόμενο να καταγράφονται από τις εταιρείες οι τηλεφωνικές συνομιλίες ώστε να διευκολύνεται η επίλυση διαφόρων ζητημάτων. Πράγματι, η καταγραφή κλήσεων είναι μια συνήθης πρακτική με πολλά οφέλη, αλλά από τις 25 Μαΐου 2018 πρέπει να ακολουθούνται οι κανόνες του GDPR για την καταγραφή κλήσεων.
Ο κύριος στόχος του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων είναι να ενισχύσει την προστασία των δεδομένων σε ολόκληρη την ΕΕ, δίνοντας παράλληλα στους ανθρώπους μεγαλύτερο έλεγχο στον τρόπο με τον οποίο οι οργανισμοί μπορούν να χρησιμοποιήσουν τα προσωπικά τους δεδομένα.
Ο Κανονισμός κατά συνέπεια προσφέρει αυστηρές οδηγίες σχετικά με το πότε μπορεί να υπάρξει καταγραφή κλήσεων και τον τρόπο αντιμετώπισης τους.
Η καταγραφή τηλεφωνικής συνομιλίας μπορεί μεν να συνεχιστεί στο πλαίσιο του GDPR, καθώς δεν απαγορεύονται απλά υπάρχουν πλέον πρόσθετες απαιτήσεις για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων στα οποία αναφέρονται τα δεδομένα προσωπικού χαρακτήρα.
Όπως και με τη χρήση cookies σε ιστότοπους και άλλες μορφές συλλογής προσωπικών δεδομένων, η καταγραφή μπορεί να πραγματοποιηθεί μόνο με τη νόμιμη συγκατάθεση του προσώπου, τηρουμένων των προϋποθέσεων λήψης της (άρθρο 7 του Kανονισμού).
Η γραμμή για έγκυρη συγκατάθεση έχει αυξηθεί σημαντικά μετά από τον GDPR. Η συγκατάθεση πρέπει να παρέχεται με σαφή θετική ενέργεια, να είναι συγκεκριμένη, ρητή, σαφής και εν πλήρει επίγνωση ένδειξης της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν.
 Η σιωπηρή συγκατάθεση δεν είναι πλέον αρκετή. Συνεπώς, τα άτομα θα πρέπει να συμφωνήσουν ρητά να καταγραφεί η κλήση τους.
[…]
*Η Μερόπη Δράκου είναι Πιστοποιημένη Υπεύθυνη Προστασίας Προσωπικών Δεδομένων (DPO Executive) σύμφωνα με τις απαιτήσεις του προτύπου ISO/IEC 17024 από την TÜV AUSTRIA HELLAS -Το παραπάνω κείμενο αναδημοσιεύτηκε από το www.lawspot.gr,και  αποτελεί απόσπασμα. Μπορείτε να διαβάσετε ολόκληρο το άρθρο ΕΔΩ