Dane osobowe pracownika w mailu. Czy podlegają ochronie?

Dane osobowe to zagadnienie, które nagle stało się niezwykle ważne dla wielkich korporacji, ale i dla tych pomniejszych działalności. Wszystko dzięki RODO, które wprowadziło nowe, niezwykle restrykcyjne zasady ochrony danych. Często zastanawiamy się na przykład nad tym, czy dane osobowe pracownika w mailu podlegają ochronie. Jak to wygląda w praktyce?

  • Michał Górecki
  • /
  • 21 maja 2021

Czy adres e-mail jest daną osobową?

Odpowiedź na to pytanie jest pozytywna. Wynika to zarówno z Artykułu 4 rozporządzenia RODO, jak i z interpretacji przepisów, jakich w polskich standardach prawnych dokonało GIODO (Generalna Inspekcja Ochrony Danych Osobowych).

Warto pamiętać o tym, że dane danym nierówne. O wiele wyżej kategoryzowane są takie informacje, jak na przykład nasz adres zamieszkania, seria i numer dowodu osobistego, a inaczej podchodzimy do prywatności adresu e-mail. Zwłaszcza gdy ten nie składa się z naszego imienia i nazwiska, ale na przykład pseudonimu.

Pamiętajmy jednak o tym, że rozporządzenie RODO podeszło do ochrony danych osobowych w sposób niezwykle pragmatyczny. Nie istnienie jednolity zbiór. Kolejne dane, które mogą pomóc zidentyfikować wybraną osobę, mogą podlegać ochronie.

Praktyka pokazuje, że po adresie e-mail można zidentyfikować osobę, która się nim posługuje. Czasem może to być czasochłonny proces, jednak — co do zasady — można ustalić te dane. Właśnie dlatego trzeba stwierdzić, że adres e-mail należy rozpatrywać jako daną osobową, która powinna być chroniona.

Firmowy adres e-mail w firmie a RODO — co warto wiedzieć?

Kluczową rolę odgrywa struktura adresu e-mail. Jeśli utworzymy pracownikowi konto w formie imię.nazwisko@nazwafirmy, to tworzymy adres, który staje się daną osobową, która bardzo szybko pozwala na zidentyfikowanie pracownika. Jest to więc dana, która podlega ochronie.

Jeśli podejdziemy do struktury adresów w sposób kreatywny, to możemy nieco lepiej chronić dane, pozostając przy tym w zgodności z rygorystycznymi standardami, jakie narzuca na nas rozporządzenie RODO. W jaki sposób można tworzyć konta e-mail w firmie?

Świetnym pomysłem jest stosowanie nazewnictwa bazującego na nazwach działów. Jeśli w firmie pojawi się adres taki, jak: sekretariat@ czy marketing@, to nie można bezpośrednio zidentyfikować osób tam pracujących, ani — tym bardziej — wysyłających nam konkretnego e-maila.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Czy do RODO w firmie trzeba podejść rygorystycznie?

Należy rozgraniczyć korzystanie z takiego adresu w życiu prywatnym od życia zawodowego. Firmy, a także osoby prowadzące jednoosobową działalność gospodarczą nie muszą podchodzić do tej kwestii w sposób niezwykle rygorystyczny.

W szczególnie uprzywilejowanej sytuacji są właśnie właściciele firm jednoosobowych. Jeśli uznają oni, że chcą występować pod swoim imieniem i nazwiskiem, to nic ich od takiej decyzji nie powstrzymuje. To częsta praktyka w wielu firmach, które w ten sposób chcą budować rozpoznawalność zatrudnionych tam osób, na przykład jako ekspertów w swoich dziedzinach. Wielu praktyków skłania się ku temu, że takie działania można uznać za legalne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!