Jak zweryfikować tożsamość klienta na infolinii?

Identyfikacja osób dzwoniących, z RODO związana jest tylko pośrednio - w zakresie posługiwania się konkretnymi danymi osobowymi. Sam zaś proces identyfikacji może zostać ustalony dowolnie. Możliwe jest np. zadanie pytania kontrolnego dotyczącego danych zawartych w umowie lub danych strony umowy. Wiele firm wprowadza w tym celu numer kontrolny, który dzwoniący musi podać podczas rozmowy z konsultantem infolinii.

W przypadku przyjmowania zgłoszeń od osób innych aniżeli strona umowy, to sytuacja wygląda podobnie, jak wyżej. Możliwość taka i sposób jej realizacji może w szczególności zostać uregulowany w regulaminie świadczenia usług lub w treści umowy. Również i w tym przypadku zasadne byłoby zadanie pytania kontrolnego, aby uwiarygodnić osobę dzwoniącą.

Jeżeli osoba dzwoniąca nie jest znana (np. nie została wskazana przez stronę umowy), to należy odebrać od niej podstawowe dane osobowe. Uzasadnia to potencjalna konieczność identyfikacji takiej osoby w przyszłości, np. gdyby okazało się, że zgłoszenie jest fałszywe, bądź strona umowy żądała wskazania osoby, która zgłosiła awarię (będą to tzw. prawnie uzasadnione interesy administratora). Podstawę prawną przetwarzania danych osobowych dzwoniącego, w tym jego numeru telefonu, stanowić będzie art. 6 ust. 1 lit. f RODO, tj. gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Dodatkowo, jeżeli awaria zagraża życiu, zdrowiu lub mieniu strony umowy, przesłankę przetwarzania może stanowić art. 6 ust. 1 lit. d RODO, tj. gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.