Czy służbowy e-mail może być używany do celów prywatnych?
Granica między życiem prywatnym a zawodowym jest coraz bardziej płynna. Szczególnie widoczne jest to w przypadku korzystania ze służbowej skrzynki e-mail do celów prywatnych. Niedawny wyrok Naczelnego Sądu Administracyjnego rzuca nowe światło na interpretację przepisów RODO w kontekście udostępniania danych osobowych poprzez służbowy e-mail.

- Monika Świetlińska
- /
- 26 marca 2024
RODO a służbowe korespondencje
RODO, regulując ochronę danych osobowych, stawia jasne wymagania dotyczące przetwarzania informacji. Wyrok NSA z 19 stycznia 2024 r. w sprawie Spółdzielni Mieszkaniowej, która udostępniła dane osobowe pracownika jego pracodawcy — szpitalowi, bez odpowiedniej podstawy prawnej, podkreśla konsekwencje naruszenia tych zasad.
Co podlega ochronie danych osobowych? Katarzyna Leszczak
Przypadek ten rzuca światło na problematykę korzystania ze służbowych narzędzi komunikacji do celów prywatnych, wskazując na rygorystyczne podejście sądu do ochrony danych osobowych. Wykorzystanie służbowego e-maila do spraw niezwiązanych z pracą, a następnie udostępnienie tych informacji pracodawcy, bez wyraźnej legalnej podstawy, zostało uznane za działanie niezgodne z RODO.
To przypomnienie, że każda forma przetwarzania danych osobowych, w tym ich udostępnianie, wymaga nie tylko ścisłego przestrzegania przepisów, ale i odpowiedzialności za ochronę prywatności.
Co mówi wyrok?
W wyroku NSA podkreślono, że przekazanie danych osobowych pracownika do jego pracodawcy bez wyraźnej podstawy prawnej narusza RODO, szczególnie art. 6 ust. 1 oraz art. 5 ust. 1 lit. b i c. Sąd zaznaczył, że "przetwarzanie" danych osobowych, zgodnie z art. 4 pkt 2 RODO, ma szeroki zakres i obejmuje różnorodne działania, w tym udostępnienie danych.
Katalog czynności uznawanych za przetwarzanie danych jest otwarty, co implikuje możliwość zaliczenia do nich także innych operacji niż wymienione wprost w rozporządzeniu. Sąd wskazał, że każda operacja na danych osobowych, w tym ich udostępnianie, musi być oparta na jednej z przesłanek określonych w art. 6 ust. 1 RODO.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W omawianej sprawie brak takiej podstawy prawnej skutkował naruszeniem przepisów o ochronie danych osobowych. Wyrok ten podkreśla konieczność ścisłego przestrzegania zasad RODO przy przetwarzaniu danych osobowych, zwłaszcza w kontekście udostępniania danych pracownika jego pracodawcy.
A w praktyce...
Wyrok ten podkreśla, że udostępnianie danych osobowych wymaga nie tylko zgodności z ogólnymi zasadami przetwarzania danych, ale również konkretnego uzasadnienia prawnego. Podmioty przetwarzające dane osobowe muszą więc wykazać szczególną ostrożność, zwłaszcza w kontekście korzystania z narzędzi służbowych do celów prywatnych.
Które podmioty muszą liczyć się z kontrolami UODO w 2024 roku?Monika Świetlińska
Sprawa Spółdzielni Mieszkaniowej wskazuje na konieczność ścisłego przestrzegania przepisów RODO w każdej sytuacji przetwarzania danych osobowych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?