GDPR otázky: Je porušenie používanie súkromných e-mailových kont porušenie GDPR?

Ako rieši GDPR email klientov a používanie súkromných kont na pracovné účely? Je používanie súkromných kont na pracovné účely dovolené?

Môžem používať súkromné e-mail konto na pracovné účely v súlade s GDPR?

Bežným problémom z pohľadu ochrany osobných údajov je používane súkromných e-mailových kont na pracovné účely. S odkazom na článok 32 GDPR, každý prevádzkovateľ a sprostredkovateľ  je povinný prijať so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom (článok 32 ods. 2 GDPR).

Každý prevádzkovateľ by mal v interných smerniciach upraviť aj otázku používania určených e-mailových kont, ktoré zamestnanci používajú v rámci plnenia svojich pracovných povinností.¹

V tomto smere neodporúčame používať súkromné e-mailové kontá nakoľko s odkazom na citované ustanovenia GDPR ich používanie predstavuje riziko z pohľadu bezpečnosti spracúvania osobných údajov. Takéto používanie považujeme za veľmi pravdepodobné porušenie ochrany osobných údajov.

Používanie súkromného konta a GDPR email zasahuje, ale výnimky sú možné

Vo veciach, ktoré nesúvisia s plnením pracovných povinností sa prikláňame k názoru, že prevádzkovateľ môže vo výnimočných situáciách zasielať servisné správy svojom zamestnancom aj na súkromné mailové kontá (napr. informácia o odstávke, havarijný stav, firemné novinky), v takom prípade sa nám javí ako vhodný právny základ na spracúvanie súkromného mailového konta zamestnanca prevádzkovateľom súhlas dotknutej osoby so spracúvaním osobných údajov.

V tejto časti „GDPR otázky“ sa venujeme otázkam od verejnosti, preto pripravujeme jednoduché odpovede na otázky. K témam GDPR a ochrany osobných údajov  máme viacero článkov na blogu. Poskytujeme GDPR služby pre rôzne organizácie. Venujeme sa im aj vo videoškoleniach na našom YouTube a v podcastoch.

1. V rámci e-mailovej komunikácie dochádza k spracúvaniu osobných údajov dotknutých osôb. ↩

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb