Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 7 Iulie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Folosire adresa de e-mail personala pentru munca de acasa


Intrebare:
Am descoperit ca unul dintre angajatii companiei noastre transmite in mod obisnuit e-mail-uri si documente de serviciu atasate catre adresa de posta electronica personala, astfel incat sa poata realiza task-uri de serviciu in afara timpului de lucru si in week-end de acasa. Ulterior angajatul in cauza trimite lucrarea finalizata inapoi la adresa de posta electronica de serviciu. Trimiterea de e-mailuri cu date corporative si personale la adresa de posta electronica personala poate fi considerata o incalcare a GDPR?


Raspuns:
Da. Daca un angajat transmite un e-mail de pe o adresa de posta electronica de serviciu catre o adresa de posta electronica personala (privata) si contine date cu caracter personal, si/sau date corporative aceasta situatie ar putea fi considerata o incalcare a prevederilor GDPR.

Potrivit GDPR, prin "incalcarea securitatii datelor cu caracter personal" se intelege o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.

Daca datele personale sunt trimise in afara sistemelor IT ale companiei dvs, in special daca contin informatii sensibile despre clientii dvs, aceasta poate reprezenta o incalcare a GDPR, regulamentul nefacand nicio diferenta ca adresa de posta electronica destinatara apartine sau nu unuia din salariatii care lucreaza pentru dumneavoastra.

Din pacate, pentru dumneavoastra si angajatul dumneavoastra, a realiza task-urile de serviciu la o astfel de maniera nu este o justificare acceptabila pentru Autoritatea de Supraveghere competenta, care trebuie sa aplice legislatia data protection .

Chiar daca e-mail-urile nu contin date personale, este mult mai sigur sa insistati ca angajatul dvs. sa se abtina de la aceasta activitate imediat. Ar fi, de asemenea, indicat sa sfatuiti intregul personal astfel incat datele si informatiile aferente sarcinilor de serviciu sa nu mai fie trimise in conturi de e-mail personale, acest lucru putand sa echivaleze chiar si cu o abatere disciplinara, avand in vedere regulile interne aplicabile.

Mai mult decat atat, art.29 din GDPR precizeaza faptul ca persoanele care actioneaza sub autoritatea operatorului si care au acces la date cu caracter personal nu trebuie sa le prelucreze decat la cererea operatorului.

Trebuie sa va asigurati ca acest lucru nu reprezinta o divulgare neautorizata.
Daca totusi unui angajat i se cere sa verifice continutul e-mail-ului de serviciu sau sa lucreze in afara orelor de serviciu utilizand adrese de posta electronica de serviciu si personale, ar trebui sa i se puna la dispozitie solutii de criptare adecvate pentru securitatea datelor.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x