Dane osobowe pracownika w mailu. Czy podlegają ochronie?
Dane osobowe to zagadnienie, które nagle stało się niezwykle ważne dla wielkich korporacji, ale i dla tych pomniejszych działalności. Wszystko dzięki RODO, które wprowadziło nowe, niezwykle restrykcyjne zasady ochrony danych. Często zastanawiamy się na przykład nad tym, czy dane osobowe pracownika w mailu podlegają ochronie. Jak to wygląda w praktyce?
- Michał Górecki
- /
- 21 maja 2021
Czy adres e-mail jest daną osobową?
Odpowiedź na to pytanie jest pozytywna. Wynika to zarówno z Artykułu 4 rozporządzenia RODO, jak i z interpretacji przepisów, jakich w polskich standardach prawnych dokonało GIODO (Generalna Inspekcja Ochrony Danych Osobowych).
Warto pamiętać o tym, że dane danym nierówne. O wiele wyżej kategoryzowane są takie informacje, jak na przykład nasz adres zamieszkania, seria i numer dowodu osobistego, a inaczej podchodzimy do prywatności adresu e-mail. Zwłaszcza gdy ten nie składa się z naszego imienia i nazwiska, ale na przykład pseudonimu.
Pamiętajmy jednak o tym, że rozporządzenie RODO podeszło do ochrony danych osobowych w sposób niezwykle pragmatyczny. Nie istnienie jednolity zbiór. Kolejne dane, które mogą pomóc zidentyfikować wybraną osobę, mogą podlegać ochronie.
Praktyka pokazuje, że po adresie e-mail można zidentyfikować osobę, która się nim posługuje. Czasem może to być czasochłonny proces, jednak — co do zasady — można ustalić te dane. Właśnie dlatego trzeba stwierdzić, że adres e-mail należy rozpatrywać jako daną osobową, która powinna być chroniona.
Firmowy adres e-mail w firmie a RODO — co warto wiedzieć?
Kluczową rolę odgrywa struktura adresu e-mail. Jeśli utworzymy pracownikowi konto w formie imię.nazwisko@nazwafirmy, to tworzymy adres, który staje się daną osobową, która bardzo szybko pozwala na zidentyfikowanie pracownika. Jest to więc dana, która podlega ochronie.
Jeśli podejdziemy do struktury adresów w sposób kreatywny, to możemy nieco lepiej chronić dane, pozostając przy tym w zgodności z rygorystycznymi standardami, jakie narzuca na nas rozporządzenie RODO. W jaki sposób można tworzyć konta e-mail w firmie?
Świetnym pomysłem jest stosowanie nazewnictwa bazującego na nazwach działów. Jeśli w firmie pojawi się adres taki, jak: sekretariat@ czy marketing@, to nie można bezpośrednio zidentyfikować osób tam pracujących, ani — tym bardziej — wysyłających nam konkretnego e-maila.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Czy do RODO w firmie trzeba podejść rygorystycznie?
Należy rozgraniczyć korzystanie z takiego adresu w życiu prywatnym od życia zawodowego. Firmy, a także osoby prowadzące jednoosobową działalność gospodarczą nie muszą podchodzić do tej kwestii w sposób niezwykle rygorystyczny.
W szczególnie uprzywilejowanej sytuacji są właśnie właściciele firm jednoosobowych. Jeśli uznają oni, że chcą występować pod swoim imieniem i nazwiskiem, to nic ich od takiej decyzji nie powstrzymuje. To częsta praktyka w wielu firmach, które w ten sposób chcą budować rozpoznawalność zatrudnionych tam osób, na przykład jako ekspertów w swoich dziedzinach. Wielu praktyków skłania się ku temu, że takie działania można uznać za legalne.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?