我们探索《数据保护法》和GDPR法规，重点关注通话记录，同时参考其他相关法律，并提供常见问题解答部分。

数据保护法

数据保护法（DPA）是英国管辖个人数据保护的基本法律。1998年的法案是该法的最新版本，取代了1984年的一项早期法规。

该法案本身并未提及隐私，但英国议会批准了该法案，以使英国法律与1995年的《欧洲数据保护指令》保持一致，该指令规定了欧洲公民在处理个人数据方面的隐私权。

虽然有一些豁免，但任何出于国内（个人）目的以外的任何目的保留个人数据的个人或组织都有法律义务遵守《数据保护法》。

八项DPA原则法案本身规定了八项数据保护原则，这些原则可以在信息专员办公室（ICO）网站上完整阅读，以及合规性示例：ICO数据保护指南

通俗地说，原则如下：

1。数据只能用于收集数据的明确目的。

2。未经数据所指个人的同意，不得向第三方发布数据，除非有合法理由这样做——例如，预防或侦查犯罪活动。

3。在大多数情况下，公民有合法的权利访问关于他们的任何数据。如果信息是为了预防或侦查犯罪活动而持有的，则可能适用除外条款。

4。个人数据的保存时间不能超过必要的时间，必须保持最新。

5。所有处理个人数据的组织都必须注册到由ICO管理的数据管理员注册数据库中。只有少数进行最简单形式处理的组织不受该规则的约束。

6。如果个人数据在事实上是不正确的，则与该信息相关的个人有权看到其被更正。

7。任何出于非国内目的而持有个人数据的组织或个人都必须采取适当的技术和组织措施。这些可能包括网络防火墙等技术安全功能，以及提供相关员工培训等组织安全功能。

8。个人数据不得在欧洲经济区之外传输，除非相关个人同意，或者发送到的或地区能够确保提供充分的保护。

该法案如何适用于客户通话记录DPA中没有特别提到“通话记录”一词，这可能表明该法律可以解释。

表示，该法案明确将信息或数据的“处理”称为“获取、记录或持有信息或数据，或对信息或数据进行任何操作或一组操作，包括：

a）信息或数据的组织、改编或更改

b）信息或数据的检索、咨询或使用

c）通过传输、传播或以其他方式提供信息或数据；

d）信息或数据的对齐、组合、阻止、擦除或销毁

可以说，任何由联系中心进行和保留的电话录音，无论是出于培训目的还是为了后续数据输入，都可以被解释为正在“处理”的数据。

因此，建议联系中心保护通话记录，保护方式与保护任何数字或书面数据相同，其中客户可以通过该信息识别，因此易受数据泄露的影响。

获取、记录或保存信息或数据，或对信息或数据执行任何操作或一组操作

这是一个例子，说明当联络中心经理烧掉一盘通话记录时，他们打算对其进行分析，以达到质量目的，并评估个别代理人的绩效。如果磁盘能够识别单个呼叫者及其个人数据，并且随后意外地被留在火车或咖啡馆中，那么这些人的安全可能会被破坏。

如何在DPA指南中保留通话记录任何关心DPA的人，因为它与通话记录有关，都应该参考ICO网站，该网站包含良好做法说明、技术指南、法律澄清和合规审计手册，可供联络中心等数据控制人员使用。

转到：ICO数据保护指南

作为起点，ICO网站还提供了以下清单，希望了解其合规性概述的组织可以使用这些清单：

我真的需要关于个人的这些信息吗？我知道我要用它做什么吗？我掌握信息的人是否知道我掌握了信息，他们是否可能理解信息的用途？如果我被要求传递个人信息，我掌握信息的人会期望我这样做吗？我是否满意信息被安全地保存，无论是在纸上还是在计算机上？那我的网站呢？安全吗？对个人信息的访问是否仅限于那些有严格需要了解的人？我确定个人信息是准确且最新的吗？我是否会在不再需要个人信息时立即删除或销毁它？我是否对我的员工进行了《数据保护法》规定的职责和责任方面的培训，以及他们是否将其付诸实施？我需要通知信息专员吗？如果需要，我的通知是最新的吗？不遵守的法律后果历史上，ICO的权力允许其

进行评估，以检查组织是否遵守该法案。提供信息通知，要求组织在特定时间段内向ICO提供特定信息。在违反该法案的情况下，发出执行通知和“立即停止”命令，要求组织采取——或不采取——特定步骤，以确保其符合DPA。起诉根据该法案实施刑事犯罪的人。进行审计，以评估处理个人数据的组织是否遵循良好做法。向议会报告关注的数据保护问题。然而，从2010年4月6日起，新的权力开始产生，赋予ICO权力，对被发现严重违反DPA的数据控制器处以更高50万英镑的罚款。

有关更多信息，请访问：ICO货币处罚指南

DPA、通话记录和员工。如果雇主通过收集或使用有关员工的信息来监控员工，例如，如果为了质量评估和培训目的而收集通话记录，《数据保护法》的适用方式与对客户的适用方式相同。考虑到这一点，ICO于2003年发布了《就业实践数据保护准则》，其中包含了组织对工作中的员工进行监控的指导说明。

转至：ICO就业实践数据保护代码

虽然该代码不具有法律约束力，但它确实包含如何满足DPA法律要求的指导原则。雇主可能有不同的方式来满足这些要求，但什么都不做可能意味着他们违法。

简单地说，该准则规定，如果员工的通话被监控，则应告知员工。根据定义，此类监控包括通话记录，通常用于培训和评估目的。该指南还建议应该确切地告诉t员工他们的电话被录音的原因。

GDPR对通话记录的影响直到2018年5月，DPA是如何指导行业使用通话记录的。然而，自那以后，GDPR对服务于欧盟客户的联络中心采取了更严格的措施。首先，个人现在有权要求删除其所有个人数据，不得无故拖延。这不仅包括所有通话记录，还包括所有数据记录。因此，顾问需要接受培训，了解如何处理删除录音和访问个人数据的请求。

其次，正如商业系统公司的Atiq Rehman在我们的文章《GDPR将如何影响呼叫中心行业？》中所报道的那样，企业现在需要通过以下六种方式之一证明其通话记录的合理性：

1.参与通话的人已同意录音2。记录是履行合同所必需的。记录是满足法律要求所必需的。为了保护一个或多个参与者的利益，记录是必要的。录音是为了公众利益，或者是为了行使官方权力所必需的。录音符合录音员的合法利益，除非这些利益被通话

参与者的利益所压倒。尽管许多联系中心曾表示通话录音是出于质量和培训目的，但GDPR已促使联系中心关注如何获得客户的同意。这迫使联络中心改变记录政策，确定他们的需求，并想出创新的方法来获得个人的同意。

常见问题电话录音合法吗？监控向保密语音电话咨询或支持服务进行的通信，该服务是免费的（不包括拨打电话的费用，如果有的话），用户可以选择匿名的方式进行操作。

简短的回答是肯定的，记录电话是合法的——前提是你不违反《数据保护法》和《2000年电信（合法商业惯例）（截取通信）条例》以及其他一些条例。

公司能否记录他们与客户的对话而不告诉他们？根据《2000年电讯（合法商业惯例）（截取通讯）规例》，通话录音可以用于：

“监控与保密语音电话咨询或支持服务的通信，该服务是免费的（不包括拨打电话的费用，如果有的话），并且用户可以选择匿名的方式进行操作。”第3节——（1c）

因此，本法可以保护联络中心的匿名录音，但您也可以记录电话，以便执行以下操作：

为商业交易确定事实和证据，确保遵守监管或自律惯例，确定并证明符合标准，以维护安全，防止或检测犯罪，调查或检测未经授权使用该或任何其他信息电信系统保障电信系统

的有效运行然而，如前所述，ICO的《就业实践数据保护代码》确实指出，员工应该知道他们的通话正在被记录。

公司可以保存客户信息多长时间？公司保留电话录音的时间没有限制，尽管在某些行业中，录音必须保留最短的时间。

这符合1998年《数据保护法》的第五项原则，该法要求每家公司根据

信息的当前和未来价值、与保留信息相关的成本、风险和责任、方便性或差异性做出判断