Folosire adresa de e-mail personala pentru munca de acasa
Intrebare:
Am descoperit ca unul dintre angajatii companiei noastre transmite in mod obisnuit e-mail-uri si documente de serviciu atasate catre adresa de posta electronica personala, astfel incat sa poata realiza task-uri de serviciu in afara timpului de lucru si in week-end de acasa. Ulterior angajatul in cauza trimite lucrarea finalizata inapoi la adresa de posta electronica de serviciu. Trimiterea de e-mailuri cu date corporative si personale la adresa de posta electronica personala poate fi considerata o incalcare a GDPR?
Raspuns:
Da. Daca un angajat transmite un e-mail de pe o adresa de posta electronica de serviciu catre o adresa de posta electronica personala (privata) si contine date cu caracter personal, si/sau date corporative aceasta situatie ar putea fi considerata o incalcare a prevederilor GDPR.
Potrivit GDPR, prin "incalcarea securitatii datelor cu caracter personal" se intelege o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.
Daca datele personale sunt trimise in afara sistemelor IT ale companiei dvs, in special daca contin informatii sensibile despre clientii dvs, aceasta poate reprezenta o incalcare a GDPR, regulamentul nefacand nicio diferenta ca adresa de posta electronica destinatara apartine sau nu unuia din salariatii care lucreaza pentru dumneavoastra.
Din pacate, pentru dumneavoastra si angajatul dumneavoastra, a realiza task-urile de serviciu la o astfel de maniera nu este o justificare acceptabila pentru Autoritatea de Supraveghere competenta, care trebuie sa aplice legislatia data protection .
Chiar daca e-mail-urile nu contin date personale, este mult mai sigur sa insistati ca angajatul dvs. sa se abtina de la aceasta activitate imediat. Ar fi, de asemenea, indicat sa sfatuiti intregul personal astfel incat datele si informatiile aferente sarcinilor de serviciu sa nu mai fie trimise in conturi de e-mail personale, acest lucru putand sa echivaleze chiar si cu o abatere disciplinara, avand in vedere regulile interne aplicabile.
Mai mult decat atat, art.29 din GDPR precizeaza faptul ca persoanele care actioneaza sub autoritatea operatorului si care au acces la date cu caracter personal nu trebuie sa le prelucreze decat la cererea operatorului.
Trebuie sa va asigurati ca acest lucru nu reprezinta o divulgare neautorizata.
Daca totusi unui angajat i se cere sa verifice continutul e-mail-ului de serviciu sau sa lucreze in afara orelor de serviciu utilizand adrese de posta electronica de serviciu si personale, ar trebui sa i se puna la dispozitie solutii de criptare adecvate pentru securitatea datelor.
Potrivit GDPR, prin "incalcarea securitatii datelor cu caracter personal" se intelege o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.
Daca datele personale sunt trimise in afara sistemelor IT ale companiei dvs, in special daca contin informatii sensibile despre clientii dvs, aceasta poate reprezenta o incalcare a GDPR, regulamentul nefacand nicio diferenta ca adresa de posta electronica destinatara apartine sau nu unuia din salariatii care lucreaza pentru dumneavoastra.
Din pacate, pentru dumneavoastra si angajatul dumneavoastra, a realiza task-urile de serviciu la o astfel de maniera nu este o justificare acceptabila pentru Autoritatea de Supraveghere competenta, care trebuie sa aplice legislatia data protection .
Chiar daca e-mail-urile nu contin date personale, este mult mai sigur sa insistati ca angajatul dvs. sa se abtina de la aceasta activitate imediat. Ar fi, de asemenea, indicat sa sfatuiti intregul personal astfel incat datele si informatiile aferente sarcinilor de serviciu sa nu mai fie trimise in conturi de e-mail personale, acest lucru putand sa echivaleze chiar si cu o abatere disciplinara, avand in vedere regulile interne aplicabile.
Mai mult decat atat, art.29 din GDPR precizeaza faptul ca persoanele care actioneaza sub autoritatea operatorului si care au acces la date cu caracter personal nu trebuie sa le prelucreze decat la cererea operatorului.
Trebuie sa va asigurati ca acest lucru nu reprezinta o divulgare neautorizata.
Daca totusi unui angajat i se cere sa verifice continutul e-mail-ului de serviciu sau sa lucreze in afara orelor de serviciu utilizand adrese de posta electronica de serviciu si personale, ar trebui sa i se puna la dispozitie solutii de criptare adecvate pentru securitatea datelor.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Obligatiile persoanelor juridice
09Oct2023
Litigii de munca. Furnizarea datelor persoane dupa expirarea perioadei de stocare
de Andrei Savescu
valabil la 09 Oct 2023
14Nov2022
Clauze pentru contractul cu operatorii asociati
de Andrei Savescu
valabil la 14 Nov 2022
25Mai2022
Publicarea datelor cu caracter personal in cadrul studiilor monografice
de Andrei Savescu
valabil la 25 Mai 2022
24Feb2022
Formularul de contact - Informarea cu privire la modul de prelucrare al datelor personale
de Andrei Savescu
valabil la 24 Feb 2022
20Dec2021
Acord si informare colectare directa a datelor cu caracter personal - Facebook
de Colectivul de Specialisti Rentrop&Straton
valabil la 20 Dec 2021
03Nov2021
Acordul de prelucrare a datelor cu caracter personal incheiat intre Operator si Persoana imputernicita
de Colectivul de Specialisti Rentrop&Straton
valabil la 03 Nov 2021