Poczta firmowa i RODO – co mogłeś pominąć?
Przepisy unijnego rozporządzenia ogólnego o ochronie danych osobowych obowiązują od 25 maja 2018 roku. Przedsiębiorcy zobligowani są do przystosowania wewnętrznych struktur, procedur i sposobu agregowania oraz przetwarzania danych osobowych klientów i pracowników, wedle ogólnych unijnych wytycznych. Więcej na ten temat przeczytasz w naszych artykułach i na stronach:
https://blog.servizza.com/rodo-abc-dla-msp/
https://blog.servizza.com/gdpr-rodo-czeka-cie-biznesowy-armagedon/
Wiele firm wdrożyło już istotne zalecenia i rekomendacje, niemniej jednak wciąż mnóstwo przedsiębiorców nie dostosowało sposobu prowadzenia korespondencji e-mail. Poniżej prezentujemy trzy kluczowe i najpowszechniejsze problemy występujące w tym zakresie.
Dwie najważniejsze kwestie, które mogłeś pominąć przy dostosowywaniu firmowej poczty e-mail do RODO
Po pierwsze, operując firmową pocztą e-mail, istotne jest, aby spełnić obowiązek informacyjny wobec osoby, z którą korespondencja jest prowadzona. Przykładowo: otrzymanie przez pracownika e-maila na jego służbową skrzynkę od klienta lub kontrahenta, może automatycznie prowadzić do tego, że pracodawca staje się administratorem danych osobowych tej osoby. Pamiętajmy bowiem, że adres e-mail bardzo często jest daną osobową w rozumieniu przepisów. Zazwyczaj nie dotyczy to osoby, z którą wcześniej była prowadzona korespondencja i obowiązek ten został spełniony wcześniej. Często nie dotyczy to również osób, które miały szansę zapoznać się z informacjami w inny sposób, np. w trakcie procesu rejestracji w naszym systemie informatycznym. Natomiast nowy klient lub kontrahent, musi uzyskać szansę do zapoznania się z tymi informacjami. Rozwiązaniem tego problemu może być umieszczenie w stopkach e-maili stosownych informacji. Problem jednak polega na tym, że wiadomości z takim – nierzadko długim – tekstem, stają się bardzo nieczytelne i denerwujące. Innym rozwiązaniem może być zamieszczenie krótkiej informacji, wraz z linkiem przekierowującym do strony internetowej, na której umieszczone są informacje o polityce przetwarzania danych osobowych przez firmę.
Innym istotnym problemem jest także okres przechowywania wiadomości e-mail w skrzynkach pocztowych. Wedle wytycznych Grupy roboczej art. 29 Dyrektywy 95/46/WE „Opinion on some key issues of the Law Enforcement Directive” (EU 2016/680), okres przechowywania danych powinien być uzależniony od kategorii osób, których te dane dotyczą. Co więcej, dane osobowe zgromadzone w firmowej skrzynce poczty e-mail mogą / powinny być usunięte. W kontekście wytycznych, wszelkie bazy danych należy zorganizować lub zreorganizować w sposób zapewniający systematyczne przeprowadzanie okresowych przeglądów, jak również automatyczne usuwanie danych po osiągnięciu maksymalnego okresu przechowywania. Pamiętajmy, że praktycznie każdy program pocztowy lub książka adresowa są bazą danych w rozumieniu przepisów.
Unia przewiduje słone kary
Za niedostosowanie się do dyrektywy RODO administratorowi danych osobowych grozi kara w wysokości do 10 mln Euro lub kara wynosząca 2% rocznego obrotu z poprzedniego roku obrotowego – zależnie od tego, która kara okaże się wyższa. Pamiętajmy również, że przepisy RODO nie są martwe, a kontrole nasilają się.
Obawiasz się, że coś pominąłeś z RODO? Skorzystaj z naszej oferty
W Servizza wiemy, jak trudnym zadaniem wydaje się być dostosowanie przedsiębiorstwa do nowych regulacji. Dlatego też oferujemy bardzo duże wsparcie w tym zakresie. Oczywiście, nie jesteśmy w stanie wykonać tej pracy za Ciebie. Nota bene, uważaj na wszelkie oferty w stylu ‘Wraz z usługą otrzymasz 100% RODO’ – to taka sama ściema, jak np. ‘Hosting bez limitów’! Wraz z naszymi usługami uzyskasz kompleksowe i merytoryczne poradniki oraz szablony dokumentacji RODO, które ułatwią dostosowywanie firmy. Co więcej, do każdego pakietu dostarczamy Umowę Powierzania Danych Osobowych za darmo! Dotyczy to zarówno wszystkich usług związanych z pocztą elektroniczną, jak również każdego z pakietów hostingowych. Masz pytania? Skontaktuj się z nami. 
Servizza Team, przy wsparciu Stefana
