Czy służbowy e-mail może być używany do celów prywatnych?

Granica między życiem prywatnym a zawodowym jest coraz bardziej płynna. Szczególnie widoczne jest to w przypadku korzystania ze służbowej skrzynki e-mail do celów prywatnych. Niedawny wyrok Naczelnego Sądu Administracyjnego rzuca nowe światło na interpretację przepisów RODO w kontekście udostępniania danych osobowych poprzez służbowy e-mail.

  • Monika Świetlińska
  • /
  • 26 marca 2024

RODO a służbowe korespondencje

RODO, regulując ochronę danych osobowych, stawia jasne wymagania dotyczące przetwarzania informacji. Wyrok NSA z 19 stycznia 2024 r. w sprawie Spółdzielni Mieszkaniowej, która udostępniła dane osobowe pracownika jego pracodawcy — szpitalowi, bez odpowiedniej podstawy prawnej, podkreśla konsekwencje naruszenia tych zasad.

Co podlega ochronie danych osobowych?Co podlega ochronie danych osobowych? Katarzyna Leszczak

Przypadek ten rzuca światło na problematykę korzystania ze służbowych narzędzi komunikacji do celów prywatnych, wskazując na rygorystyczne podejście sądu do ochrony danych osobowych. Wykorzystanie służbowego e-maila do spraw niezwiązanych z pracą, a następnie udostępnienie tych informacji pracodawcy, bez wyraźnej legalnej podstawy, zostało uznane za działanie niezgodne z RODO.

To przypomnienie, że każda forma przetwarzania danych osobowych, w tym ich udostępnianie, wymaga nie tylko ścisłego przestrzegania przepisów, ale i odpowiedzialności za ochronę prywatności.

Co mówi wyrok?

W wyroku NSA podkreślono, że przekazanie danych osobowych pracownika do jego pracodawcy bez wyraźnej podstawy prawnej narusza RODO, szczególnie art. 6 ust. 1 oraz art. 5 ust. 1 lit. b i c. Sąd zaznaczył, że "przetwarzanie" danych osobowych, zgodnie z art. 4 pkt 2 RODO, ma szeroki zakres i obejmuje różnorodne działania, w tym udostępnienie danych.

Katalog czynności uznawanych za przetwarzanie danych jest otwarty, co implikuje możliwość zaliczenia do nich także innych operacji niż wymienione wprost w rozporządzeniu. Sąd wskazał, że każda operacja na danych osobowych, w tym ich udostępnianie, musi być oparta na jednej z przesłanek określonych w art. 6 ust. 1 RODO.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

W omawianej sprawie brak takiej podstawy prawnej skutkował naruszeniem przepisów o ochronie danych osobowych. Wyrok ten podkreśla konieczność ścisłego przestrzegania zasad RODO przy przetwarzaniu danych osobowych, zwłaszcza w kontekście udostępniania danych pracownika jego pracodawcy.

A w praktyce...

Wyrok ten podkreśla, że udostępnianie danych osobowych wymaga nie tylko zgodności z ogólnymi zasadami przetwarzania danych, ale również konkretnego uzasadnienia prawnego. Podmioty przetwarzające dane osobowe muszą więc wykazać szczególną ostrożność, zwłaszcza w kontekście korzystania z narzędzi służbowych do celów prywatnych.

Które podmioty muszą liczyć się z kontrolami UODO w 2024 roku?Które podmioty muszą liczyć się z kontrolami UODO w 2024 roku?Monika Świetlińska

Sprawa Spółdzielni Mieszkaniowej wskazuje na konieczność ścisłego przestrzegania przepisów RODO w każdej sytuacji przetwarzania danych osobowych. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: UODO naruszenia RODO
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!