Hangfelvételek és adatbiztonság: meddig tarthatod meg a hívásokat?

Miért kritikus kérdés a megőrzési idő?

A hívásrögzítés aranybánya – minőségbiztosítás, képzés, panaszkezelés, vitás helyzetek bizonyítása, termékfejlesztési insightok. Ugyanakkor személyes adat (sőt gyakran különleges adat is elhangozhat), ezért a „meddig tartsuk meg?” kérdésre a helyes válasz mindig háromszögben születik:

  1. Célhoz kötöttség: miért vesszük fel?
  2. Szükségesség–arányosság: valóban kell-e a hang, vagy elég a jegyzet/átirat?
  3. Időkorlát: a célt eléréséhez minimálisan szükséges ideig.

Az EU-s logika egyszerű: ameddig kell – és egy nappal sem tovább. A trükk az, hogy ezt előre kell definiálni, és következetesen tartani.


Jogi alapok röviden – mikor jogszerű a rögzítés?

A hívásrögzítés lehetséges jogalapjai (mindig konkrét célhoz kötve):

  • Szerződés teljesítése (pl. megrendelés pontosítása, hibabejelentés intézése).
  • Jogszerű érdek (pl. minőségbiztosítás, képzés, vitás esetek megelőzése/kezelése). Érdekmérlegelés szükséges.
  • Jogi kötelezettség (iparági előírás: bizonyos pénzügyi szektorokban kötelező rögzíteni és évekig megőrizni).
  • Hozzájárulás (ritkán célszerű, mert visszavonható; inkább kivételes, nem fő jogalap).

Átláthatóság kötelező: a hívás elején egyértelmű tájékoztatás a rögzítésről, a célokról, a megőrzési időről és a jogokról (hozzáférés, törlés, korlátozás, tiltakozás, panaszjog).


„Meddig tarthatod meg?” – gondolkodási keret és minták

Nincs „mindenkire érvényes” univerzális nap–hó–év szám. A cél dönt. Íme egy gyakorlatias, auditbarát keret a TelEx Center módszertanából:

1) Operatív támogatás (ticket lezárásáig)

Cél: hibaelhárítás, folyamatpontosság.
Irányadó retenció: 30–90 nap (ha a ticket zárta után nincs vitás helyzet).
Megjegyzés: ha az ügy azonnal megoldódik és nem történik panasz, inkább 30 nap.

2) Minőségbiztosítás és képzés

Cél: QA-pontozás, coaching, tréninganyag.
Irányadó retenció: 90–180 nap.
Megjegyzés: a QA-mintába került felvételeket anonymizálni vagy trimmelni érdemes (szükségtelen személyes részek kitakarása).

3) Panaszkezelés, garancia, visszaélések vizsgálata

Cél: bizonyíthatóság, jogérvényesítés megalapozása.
Irányadó retenció: 12–24 hónap (összhangban belső panaszkezelési/kártérítési határidőkkel).
Megjegyzés: ha panasz érkezik, a litigation hold (jogi megőrzési zárolás) bekapcsol: törlés felfüggesztése ügyzárásig.

4) Szerződéses igények és felelősségi idők

Cél: polgári jogi igények elévülése.
Irányadó retenció: max. 3 év, kivételesen 5 év, ha iparági/ szerződéses kötelezettség indokolja.
Megjegyzés: nem általános, csak ha a kockázat–haszon arány igazolja és a jogalap tiszta.

5) Iparági kötelező retenció (példa-logika)

Vannak szektorok, ahol törvény ír elő többéves megőrzést (pl. egyes pénzügyi szolgáltatásokban). Ilyenkor a megőrzés kötelező, de csak a releváns körre és a szükséges ideig, plusz fokozott védelmi szinttel.

Zászlóelv: ha nincs nyomós céltartam, ne tartsd tovább 180 napnál a „normál” (QA/operatív) felvételeket.


Retenció ≠ nagy kukac: törlés, anonimizálás, szeletelés

A törlés nem mindig bináris. Három praktika, amivel arányosítható a kitettség:

  1. Anonimizálás / maszkolás: számlaszámok, azonosítók, egészségügyi részletek kitakarása a hangban/átiratban.
  2. Szelektív megtartás: teljes hívás helyett csak a releváns rész marad (trimmelt klip + jegyzőkönyv).
  3. Átirat-első megőrzés: 30–90 nap után a nyers hang törlődik, az átirat marad (PII-szűréssel), ha a célhoz elég.

„Litigation hold” – amikor nem törölhetsz

Ha peres/hatósági kockázat merül fel (panasz, reklamáció, vita kilátásban), a retenciós politika felülírása aktiválódik:

  • Azonosítsd az érintett felvételeket és metaadatokat.
  • Zárold a törlési folyamatból (technikai jelző + hozzáférési korlát).
  • Dokumentáld a hold okát, kezdetét, várható végét.
  • Felelős kijelölése (jogi + DPO + IT).
  • Felszabadítás csak írásos jogi/jogi-megfelelési jelzésre.

Így lesz bizonyítható, hogy a törlési elv alóli kivétel nem önkényes.


Biztonsági elvárások – ha már megőrzöd, védd „profi módon”

  • Titkosítás:
    • At-rest: AES-256 a tárhelyen/társzolgáltatón.
    • In-transit: TLS 1.2+ minden mozgásnál (QA-letöltés, tréning, átiratolás).
  • Hozzáférés-kezelés: RBAC, least privilege, külön „hallgató” és „exportáló” szerepkör.
  • Naplózás és riasztás: ki, mikor, mit hallgatott/letöltött; anomáliára riasztás.
  • Kulcskezelés: KMS/HSM, kulcsrotáció 90 naponta.
  • Back-up & törölhetőség: a törlés propagáljon a mentésekbe is (retention-aware backup policy).
  • Harmadik felek: adatfeldolgozói szerződés (DPA), helyszín és alfeldolgozók listázva; EU-n kívül standard szerződéses kikötések + kockázatelemzés.
  • DPIA (hatásvizsgálat): ha a rögzítés rendszerszintű, kiterjedt; a kockázat–csökkentés dokumentált.

Dokumentáció: amit egy audit először kér

  1. Retenciós politika (célok, jogalapok, megőrzési idők, törlési folyamat).
  2. ROPA (nyilvántartás a tevékenységekről) – hívásrögzítés, átírás, QA.
  3. Tájékoztató sablon – hívás eleji figyelmeztetés + adatkezelési célok/megőrzés.
  4. Érdekmérlegelés (ha jogos érdek a jogalap).
  5. DPIA (ha magas a kockázat).
  6. Hozzáférési naplók – ki hallgat, ki exportál.
  7. Törlési jegyzőkönyvek – mi, mikor, milyen azonosítóval törlődött.
  8. Litigation hold nyilvántartás – indok, intervallum, feloldás.

Minta retenciós mátrix (irányadó, testreszabható)

CélJogalapMegőrzési időVédelmi szintMegjegyzés
Operatív ticketkezelésSzerződés/jogos érdek30–90 napTitkosítás, RBAC, naplóTicket zárása + 30 nap, ha nincs panasz
QA & képzésJogos érdek90–180 napTitkosítás, RBAC, anon/trimmMintavétel, PII-szűrés
PanaszkezelésJogi igény védelme12–24 hónapFokozott hozzáférési kontrollDöntéstől számítva
Vitás helyzet / jogi holdJogi igény védelmeÜgyzárásigZárolás, audit, export-tilalomFeloldás írásban
Kötelező iparági retencióJogi kötelezettségJogszabály szerintFokozottCsak érintett körre

TelEx Center tipp: a QA-mintát tartsd külön logikai tárolóban és rövidebb ideig, mint az incidens/ügyfelvétel célú retenciót. Így csökkented a kitettséget.


Gyakorlati „best of” – mit csinálj holnaptól?

  • Egymondatos cél minden rögzítéshez: „Miért vesszük fel?”
  • Előre beégetett retention a rendszerben (policy-alapú automatikus törlés).
  • Átirat- és PII-szűrés: kulcsszavak (bankszámla, TAJ, kártyaszám) automatikus maszkolása.
  • Export-szabályok: ki és hova vihet ki felvételt (alapesetben sehová).
  • Jogérvényesítési kapu: hozzáférés, törlés, tiltakozás kezelése SLA-val.
  • Kettős ellenőrzés törlésnél: automata + emberi mintaellenőrzés; törlési log megőrzése.
  • Képzés: az operátor tudja, mit mond a tájékoztató és mikor aktivál „hold”-ot.

Mini-FAQ (vezetői gyorsválaszok)

„Elég az átírat, törölhetem a hangot?”
Ha a cél (QA, jegyzőkönyv) elérhető hang nélkül, az átirat PII-szűréssel jobb kitettségi profil.

„Kell hozzájárulás?”
Jellemzően nem; a legtöbb esetben jogszerű érdek vagy szerződés az alap. A hozzájárulás visszavonható, így ingatag.

„Mi van a backuppal?”
A törlésnek a mentésekre is ki kell hatnia ésszerű időn belül; policy-szintű megoldás kell, nem kézi export-törlés.

„Miért baj, ha sokáig tartjuk?”
Mert nő az incidenskár potenciálja (adatlopás, jogosulatlan hozzáférés), és nem igazolható az arányosság – GDPR-kockázat.


Összegzés – a jó retenció: rövid, céltartó, bizonyítható

A hívásrögzítés érték, de csak akkor, ha célhoz kötött, arányos és időben korlátos. A TelEx Center modellje: előre leírt célok és jogalapok, irányadó retenciós idők, automatizált törlés, „litigation hold”, szigorú hozzáférés, DPIA/ROPA és auditnyom. Így lesz a hangfelvételből versenyelőny, nem kitettség.