Innotel

Vissza a tudásbázishoz

Jogszerű hívásrögzítés Magyarországon: mit ír elő az Fgytv. és a GDPR?

Közzétéve: 2026. június 20.

A telefonos ügyfélszolgálatok, értékesítési csapatok és call centerek számára a hívásrögzítés ma már alapvető eszköz: segít a minőségbiztosításban, a viták rendezésében és a munkatársak fejlesztésében. Ugyanakkor a rögzítés jogi kerete összetett — egyszerre érvényes rá a fogyasztóvédelmi törvény (Fgytv.), az európai adatvédelmi rendelet (GDPR) és a hazai Infotv. Ebben a cikkben összeszedtük a legfontosabb tudnivalókat, hogy biztonsággal megfelelhessünk ezeknek a kötelezettségeknek.

Jogi figyelmeztetés: Ez a cikk tájékoztató jellegű, nem minősül jogi tanácsadásnak. Konkrét esetekben adatvédelmi szakértő vagy jogász bevonása erősen ajánlott.

Az Fgytv. 17/B §-a: mi vonatkozik az ügyfélszolgálati hívásokra?

A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/B §-a kötelezővé teszi, hogy a vállalkozások ügyfélszolgálati telefonvonalaikon a beérkező hívásokat rögzítsék — és a felvételeket megőrizzék. A törvény fő rendelkezései:

  • Rögzítési kötelezettség: az ügyfélszolgálati hívásokat rögzíteni kell.
  • Megőrzési idő: a hatályos szabályozás szerint az ügyfélszolgálati hívásokról készített felvételeket legalább 5 évig meg kell őrizni, hogy fogyasztói panasz, hatósági eljárás vagy vita esetén bizonyítékként rendelkezésre álljanak.
  • Tájékoztatási kötelezettség: a hívás elején — automatikus hangüzenettel vagy más egyértelmű módon — tájékoztatni kell a hívót arról, hogy a beszélgetés rögzítésre kerül. Ennek elmulasztása önmagában jogsértés.
  • Betekintési jog: a fogyasztónak joga van kérni a saját hívásáról készült felvétel meghallgatását vagy átadását.

Fontos: az Fgytv. 17/B §-a nem vonatkozik minden telefonhívásra — elsősorban az ügyfélszolgálati vonalakra (panaszkezelés, tájékoztatás) terjed ki. Belső, munkahelyi hívások vagy értékesítési kezdeményezések esetén a GDPR-t és az Infotv.-t kell alapul venni.

A GDPR jogalapjai: mikor rögzíthetek hívást legálisan?

Az általános adatvédelmi rendelet (EU) 2016/679 (GDPR) értelmében a hívásrögzítés személyes adatok kezelésének minősül, ezért jogalapra van szükség. A leggyakrabban alkalmazott jogalapok:

1. Jogos érdek (GDPR 6. cikk (1) f) pont)

A vállalkozás hivatkozhat jogos érdekére — például minőségbiztosítás, munkatársak képzése, viták rendezése —, ha:

  • az érdek valós és konkrét (nem általános hivatkozás),
  • az érdekmérlegelési teszt elvégzésekor a vállalkozás érdeke felülmúlja az érintett magánérdekét,
  • az érintett észszerűen számíthat a rögzítésre (pl. előzetes tájékoztatás miatt).

Az érdekmérlegelési tesztet írásban célszerű dokumentálni — a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrzés során bekérheti.

2. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

Ha az Fgytv. 17/B §-a alapján törvényi kötelezettség áll fenn a rögzítésre, akkor ez a jogalap alkalmazható — nincs szükség külön hozzájárulásra.

3. Hozzájárulás (GDPR 6. cikk (1) a) pont)

Hozzájárulás is jogalap lehet, de ügyfélszolgálati környezetben kockázatos: a hozzájárulásnak önkéntesnek, egyértelműnek és visszavonhatónak kell lennie. Ha a hívó nem ad hozzájárulást, de a vállalkozás mégsem tud szolgáltatni, az önkéntesség megkérdőjelezhető.

Ajánlott megközelítés: az ügyfélszolgálati hívásokat az Fgytv. törvényi kötelezettségére és/vagy a GDPR jogos érdekre alapozva rögzíteni, és az érdekmérlegelési tesztet dokumentálni.

Tájékoztatási kötelezettség: mi legyen az üzeneten?

A GDPR 13–14. cikkei és az Fgytv. egyaránt megkövetelik, hogy az érintett előzetesen tájékoztatást kapjon. A hangüzenetnek legalább az alábbiakat kell tartalmaznia:

  1. Ki rögzíti a hívást (adatkezelő neve)?
  2. Mi a rögzítés célja?
  3. Mi a jogalap?
  4. Meddig őrzik meg a felvételt?
  5. Hol és hogyan tud az érintett további tájékoztatást kérni (adatkezelési tájékoztató elérhetősége)?

Elegendő egy rövid, tömör szöveg — pl. „Tájékoztatjuk, hogy hívása minőségbiztosítási és jogvita-rendezési célból rögzítésre kerül. Adatkezelési tájékoztatónkat a weboldalunkon érheti el." — kiegészítve a teljes tájékoztatóra mutató hivatkozással.

Adatbiztonsági követelmények (GDPR 32. cikk)

A rögzített hívások érzékeny, személyes adatokat tartalmazhatnak (ügyfél neve, számlaszám, panasz tartalma). A GDPR megköveteli a megfelelő technikai és szervezési intézkedéseket:

  • Titkosítás tárolás és átvitel során (pl. AES-256 a tárolt felvételeken, TLS az átviteli csatornán)
  • Hozzáférés-kontroll: csak az arra jogosult munkatársak férhetnek hozzá a felvételekhez (szerepkör-alapú jogosultság)
  • Naplózás: ki, mikor és melyik felvételt hallgatta meg
  • Rendszeres felülvizsgálat a megőrzési idők betartására

Gyakori hibák, amelyeket érdemes elkerülni

  1. Elmulasztott tájékoztatás a hívás elején — ez az egyik leggyakoribb NAIH-panasz alapja.
  2. Nincs dokumentált jogalap — „mindig is így csináltuk" nem elegendő érv hatósági vizsgálatnál.
  3. Megőrzési idők figyelmen kívül hagyása — sem a korai törlés, sem az indokolatlanul hosszú tárolás nem felel meg a GDPR-nak.
  4. Korlátlan hozzáférés a felvételekhez — nem minden munkatárs hallgathatja meg az összes hívást.
  5. Nincs adatkezelési nyilvántartás (ROPA) — a hívásrögzítést az adatkezelési tevékenységek nyilvántartásában fel kell tüntetni.

Kapcsolódó oldalak

  • Hívásrögzítés — hogyan valósítja meg az Innotel a megfelelő tájékoztatást és titkosítást.
  • Cloud PBX — felhős alközpont beépített hívásrögzítéssel.
  • SIP trunk — saját számtartomány, számhordozás és hívásrögzítés egy kézből.

Az Innotel hívásrögzítés-megoldása a szabályos tájékoztatástól a titkosított tárolásig mindent lefed — úgy, hogy az Fgytv. és a GDPR követelményei automatikusan teljesüljenek.