Tento příspěvek jsem se rozhodla napsat jako reakci na různé dotazy, které dostávám na školení. S rostoucí počítačovou gramotností se totiž e-mail stal jedním z nosných komunikačních kanálů.

Pro GDPR je potřeba se na e-mail podívat ze 2 úhlů pohledu:

 

E-mail jako nástroj pro přenos informací

Posíláme zprávy sem a tam, naučili jsme se přikládat přílohy a jak tak sedíme u toho svého počítače, máme pocit soukromí. Ano, jde jen a jen o pocit.

Cesty zpráv jsou nevyzpytatelné a ve skutečnosti vlastně nevíme, kudy nám ta data tečou. A věřte tomu, že napíchnou se na e-mail a odposlouchávat není pro osoby znalé vůbec žádný problém. Takže zapomeňte na nějaké soukromí a bezpečnost přenášených dat. Zpráva je něco jako koresponďák (pamatujete?). Co nechcete, aby si paní pošťačka přečetla a na dýchánku s kamarádkami „posílala dál“, to do ní nepište. Nic proti pošťačkám a listovnímu tajemství, ale všichni víme, jak to v životě chodí.

„Já ale přílohu zahesluji“ slýchám občas. No trochu to tomu „hekrovi“ ztížíte, ale dostali jsme se k zalepené obálce. Stačí trochu páry a … promiňte, rozklíčovat heslo (někdy se podívejte, za jak dlouho šikovný hoch dokáže prolomit jednoduché heslo, max. pár minut). O „1234“ a podobně silných heslech nemluvě.

Takže prosím osobní údaje e-mailem NE, hlavně seznamy s daty narození či rodnými čísly, výpisy ze zdravotních karet, výplatní lístky, …

 

A ještě jeden nešvar.

Mailbox není archiv.

Jestliže potřebujete informace opravdu spolehlivě uchovávat, prosím nepoužívejte na to svou schránku. Já vím, že jejich velikosti rostou a IT nás už moc nehoní, abychom mazali. Vím, že roste spolehlivost. Ale věřte tomu nebo ne, na každém školení se mi přihlásí někdo, kdo také zažil, že se mu ztratily zprávy nebo i obsah celé schránky.

Takže konverzace, kterou potřebuji prohledávat v průběhu trvání projektu prosím, ale leta budovaný poctivý archiv na který se chci spolehnout a všechno najít NE.

A víte, že zprávu si mohu vytisknout do pdf? To kdybyste potřebovali vedle příloh archivovat i konverzaci.

Jak to souvisí s GDPR?

E-mailová zpráva JE osobní údaj.

Nebudu rozebírat oprávněnost uchovávání takovýchto záznamů, to je na jinou diskuzi.

Ale subjekt údajů (to je ten člověk, o jehož údaje jde) může po vás chtít kopii všech osobních údajů. A vy tedy musíte dohledat veškerou komunikaci, kterou jste s ním vedli a poskytnout mu kopii.

A v té kopii nesmí být informace o jiných lidech, protože ty mu zase nesmíte poskytnout – takže je musíte najít a začernit nebo vymazat. Umíte si představit tu pracnost?

Nevím jak vy, ale já teď provedu dost ostrý výmaz svých uchovávaných zpráv a do budoucna budu pečlivě zvažovat, co je důležité mít a co klidně můžu smazat, protože to mám uloženo jinde a přehledněji.