Mennyi ideig kell megőrizni a rögzített hívásokat?

A hívásrögzítés bevezetésekor az egyik leggyakrabban felmerülő kérdés: meddig kell megtartani a felvételeket? A válasz nem egységes — a megőrzési idő az alkalmazott jogalaptól, az iparágtól és az adott hívás tartalmától is függ. Ebben a cikkben összefoglaljuk a hatályos szabályozás szerinti megőrzési időket, az adatminimalizálás elvét és a biztonságos tárolás gyakorlati szempontjait.

Jogi figyelmeztetés: Ez a cikk tájékoztató jellegű, nem minősül jogi tanácsadásnak. Konkrét esetekben adatvédelmi szakértő vagy jogász bevonása erősen ajánlott.

Miért fontos a megőrzési idő pontos meghatározása?

A GDPR egyik alapelve az adatminimalizálás (5. cikk (1) e) pont): a személyes adatokat csak addig szabad tárolni, ameddig a kezelés célja indokolja. Ez azt jelenti, hogy:

• Nem szabad indokolatlanul sokáig megőrizni a felvételeket (magánélet védelme, tárhelyköltség).
• Nem szabad idő előtt törölni sem — különösen akkor, ha a felvétel bizonyítékul szolgálhat (pl. fogyasztói panasz, munkaügyi vita, peres eljárás).

Az egyensúlyt a jogalap és az adott eset körülményei határozzák meg.

Megőrzési idők jogalap szerint

Az Fgytv. 17/B §-a szerinti ügyfélszolgálati hívások

A fogyasztóvédelmi törvény alapján rögzített ügyfélszolgálati hívásokat a hatályos szabályozás szerint legalább 5 évig kell megőrizni. Ez a kötelező minimumidő — ha az adott hívás egyéb jogszabály (pl. számvitel, pénzmosás elleni szabályozás) hatálya alá is esik, az abban meghatározott hosszabb idő az irányadó.

Minőségbiztosítási és képzési célból rögzített hívások

Ha a rögzítés kizárólag belső minőségbiztosítási vagy munkatárs-fejlesztési célból történik (jogalap: jogos érdek), a megőrzési idő rövidebb lehet — általánosan 30–90 nap elegendő, hacsak az adott felvétel konkrét okból nem igényel hosszabb tárolást.

Vitarendezési, panaszkezelési célból rögzített hívások

Az ügyfélpanasszal érintett hívásokat célszerű a panasz lezárásától számítva tovább megőrizni — általában a polgári jogi elévülési idő (5 év) az irányadó, de az adott jogvita jellegétől függően a felek megállapodása vagy bírósági döntés hosszabb megőrzést is indokolhat.

Pénzügyi és biztosítási szektor

A pénzügyi szférában (befektetési szolgáltatók, biztosítók) az ágazati szabályok 5–7 éves megőrzési kötelezettséget is előírhatnak — az érintett vállalkozásoknak érdemes ágazatspecifikus jogászt bevonni.

Az adatminimalizálás elvének gyakorlati alkalmazása

A GDPR nem csupán a tárolás hosszát korlátozza, hanem azt is megköveteli, hogy ne rögzítsünk többet, mint amennyi szükséges. Gyakorlati szempontok:

• Célhoz kötöttség: minden rögzített híváshoz dokumentálni kell, milyen célból és milyen jogalapon rögzítettük.
• Automatikus törlés: törlési szabályzat (retention policy) bevezetése ajánlott, amely a megőrzési idő lejártakor automatikusan, emberi beavatkozás nélkül törli a felvételeket.
• Részleges törlés: egyes rendszerek lehetővé teszik, hogy egy felvételből csak a bankkártyaadatokat vagy más érzékeny részeket töröljék (pause-resume funkcióval), miközben a többi adatot megőrzik.

Biztonságos tárolás: technikai követelmények

A GDPR 32. cikke és az adatvédelmi elvek alapján a hívásrögzítő rendszer biztonságának az alábbi minimumkövetelményeket célszerű teljesítenie.

Titkosítás

• Tárolt adatok (at rest): AES-256 vagy azzal egyenértékű titkosítás a felvételt tároló lemezeken és adatbázisokon.
• Átvitel során (in transit): TLS 1.2 vagy újabb protokoll az összes kapcsolaton (webes felület, SFTP-letöltés, API-hozzáférés).

Hozzáférés-kontroll

• Szerepkör-alapú jogosultságok: csak az adott szakterületért felelős vezető vagy minőségbiztosítási munkatárs férhet hozzá a hívásokhoz.
• Kétfaktoros hitelesítés (2FA) a hívásarchívumhoz hozzáférő fiókokra.
• Behatolásérzékelés: értesítés szokatlan hozzáférési minták esetén.

Naplózás és auditálhatóság

• Minden egyes felvétel-meghallgatást, letöltést és törlést naplózni kell: ki, mikor, melyik felvételt érte el.
• A naplókat legalább annyi ideig meg kell őrizni, mint az érintett felvételeket — vagy tovább, ha hatósági eljárás esetén szükséges.

SFTP és kereshetőség

• Az archivált felvételek SFTP-protokollon exportálhatók legyenek — ez megkönnyíti a compliance-auditot és a hatóságok felé való adatszolgáltatást.
• Metaadat-alapú keresés (dátum, hívószám, ügynök neve, ügyfélazonosító) nélkül egy-egy felvétel megtalálása heteket vehet igénybe.

Törlési kötelezettség: mikor és hogyan kell törölni?

Az adatminimalizálás elvéből következik, hogy a megőrzési idő lejártával aktívan törölni kell a felvételeket — nem elegendő, ha egyszerűen „nem nyúlunk hozzájuk". A törlésnek valódi megsemmisítést kell jelentenie:

• Szoftveres felülírás vagy a tárolt adathordozó kriptográfiai törlése.
• Biztonsági mentések felülvizsgálata: a felvételek a biztonsági mentésekből is törlendők, nem csak az elsődleges tárolóból.
• Dokumentálás: a törlés megtörténtét (mikor, kit érintett, ki végezte) érdemes naplózni — hatósági ellenőrzésnél bizonyíték értékű.

Kkv-knak szóló megőrzési checklista

• Minden híváshoz meghatározott jogalap és cél
• Tájékoztatás a hívás elején (hangüzenet)
• Megőrzési idők jogalap szerint dokumentálva (retention policy)
• Automatikus törlési mechanizmus beállítva
• Titkosítás tárolás és átvitel során
• Hozzáférés-kontroll és szerepkörök meghatározva
• Hozzáférési napló vezetve
• Biztonsági mentések törlési folyamata kidolgozva
• Adatkezelési nyilvántartás (ROPA) naprakész, a hívásrögzítést tartalmazza
• Érintetti jogok kezelése megoldott (betekintés, törlés kérése)

Kapcsolódó oldalak

• Hívásrögzítés — automatikus törlési szabályzat és titkosított tárolás az Innotel megoldásában.
• Cloud PBX — hívásrögzítés a felhős alközpontban, tárhelykezeléssel együtt.
• Jogszerű hívásrögzítés: Fgytv. és GDPR — a jogi alapok egy helyen.