RODO, rozmowy AI i dane pracowników: praktyczna checklista dla agencji pracy
Jak ustalić cel, podstawę prawną, nagrywanie, retencję, dostęp i eskalację przed uruchomieniem obsługi AI.
Zacznij od celu, nie od przycisku nagrywania
Najpierw udokumentuj, dlaczego linia istnieje. Pytanie o grafik, zgłoszenie nieobecności, wskazówki dojazdu i alarm to różne cele przetwarzania.
Dla każdego procesu wypisz minimalny zestaw danych. Zgłoszenie transportowe zwykle nie wymaga historii wydajności ani szerokich informacji medycznych.
Ustal podstawę prawną dla każdego procesu
RODO wymaga podstawy prawnej, przejrzystości, minimalizacji, prawidłowości, ograniczenia przechowywania i bezpieczeństwa. Zgoda nie zawsze jest najlepszą podstawą w relacji zatrudnienia ze względu na nierównowagę stron.
Właściwa podstawa zależy od scenariusza, kraju i umów. Powinien ją zatwierdzić inspektor ochrony danych lub doradca, a nie gotowy tekst znaleziony w internecie.
Nagrywanie rozmów jest oddzielną decyzją
System może tworzyć uporządkowane podsumowanie bez przechowywania pełnego audio przez nieokreślony czas. Ustal, czy nagranie jest konieczne, kto ma dostęp i kiedy zostaje usunięte.
Jeżeli rozmowy są nagrywane, poinformuj o tym przed rozpoczęciem właściwego zbierania danych. Wygoda techniczna nie jest polityką retencji.
Dane wrażliwe wymagają ostrzejszych granic
Rozmowy o chorobie i sytuacjach awaryjnych mogą obejmować dane o zdrowiu. Stosuj pytania strukturalne i unikaj otwartych poleceń, które zachęcają do ujawniania zbędnych informacji.
Koordynator organizujący zastępstwo może potrzebować innego zakresu informacji niż osoba odpowiedzialna za dokumentację zdrowotną lub bezpieczeństwo zakwaterowania.
Zmapuj procesorów, transfery i bezpieczeństwo
Voice AI może korzystać z telefonii, rozpoznawania mowy, syntezy, modeli językowych, wiadomości, CRM i hostingu. Mapa przepływu powinna pokazywać każdy element i odbiorcę.
Umowy muszą opisywać instrukcje, poufność, zabezpieczenia, podprocesorów, transfery, usuwanie i pomoc przy incydentach. Dostęp powinien być ograniczony i rejestrowany.
Checklista przed uruchomieniem
Przed startem zatwierdź cel, podstawę, komunikat dla dzwoniącego, pola danych, nagrywanie, retencję, role dostępu, listę procesorów, transfery, eskalację i obsługę praw osoby.
Wdrożenie zgodne z RODO nie jest znaczkiem w stopce. To zestaw decyzji widocznych w rozmowie, integracjach i procedurach operacyjnych.