RODO a windykacja — co wolno a czego nie
Przetwarzanie danych dłużników, opt-out, identyfikacja voicebota jako AI, godziny kontaktu. Praktyczny przewodnik po RODO w windykacji B2B.
Windykacja faktur wymaga przetwarzania danych osobowych dłużników – imię, nazwisko, adres, e-mail, telefon. RODO i przepisy UE (w tym EU AI Act) nakładają konkretne obowiązki. Oto co musisz wiedzieć.
Podstawa prawna przetwarzania
Dane dłużników przetwarzane są w celu realizacji umowy (Art. 6 ust. 1 lit. b RODO) lub w oparciu o prawnie uzasadniony interes (Art. 6 ust. 1 lit. f) – dochodzenie należności. Klauzula informacyjna musi być dostępna przed pierwszym kontaktem.
Opt-out – obowiązkowe w każdej wiadomości
Każdy SMS i e-mail windykacyjny musi zawierać zdanie umożliwiające rezygnację z dalszego kontaktu, np. „Jeśli nie chcesz otrzymywać tych powiadomień, odpowiedz STOP." Po zgłoszeniu opt-out – natychmiastowe zaprzestanie kontaktów.
Voicebot AI – identyfikacja jako AI (Art. 22 RODO)
Gdy rozmowę prowadzi bot – dłużnik musi wiedzieć, że rozmawia z AI. To wymóg RODO Art. 22 (prawo do sprzeciwu wobec zautomatyzowanych decyzji) oraz EU AI Act. Krzysztof na początku każdej rozmowy mówi: „Jestem asystentem AI firmy [nazwa]."
Godziny i częstotliwość kontaktu
SMS i telefony tylko w godzinach 8:00–21:00 czasu odbiorcy. Zakaz niedziel i świąt. Limity prób tygodniowo – po przekroczeniu auto-pauza. To chroni przed uznaniem działań za uciążliwe.
Powierzenie przetwarzania
Gdy korzystasz z platformy windykacyjnej – podpisujesz umowę powierzenia przetwarzania danych. FakturaNaCzas.pl działa jako podmiot przetwarzający w imieniu wierzyciela, z pełną dokumentacją i zabezpieczeniami.