NSZZ Solidarność Region Świętokrzyski



Newsletter

Tygodnik Solidarność Świętokrzyska nr 22 (1295) z dn. 4 czerwca 2021r.

Porady prawne

Pracownik naszej firmy często wysyła e-maile do naszych kontrahentów. Ostatnio skierował wiadomość jednocześnie do kilku osób. Widoczne w niej były adresy e-mailowe pozostałych odbiorców. Czy wysłanie przez pracownika e-maila do kilku adresatów jednocześnie, gdzie każdy z odbiorców tej wiadomości może zobaczyć adresy e-mailowe pozostałych osób, jest naruszeniem prywatności? Jeśli tak, to jakie działania powinien podjąć pracodawca?
 
Wysyłanie poczty elektronicznej do wielu adresatów może stanowić naruszenie poufności. Ten rodzaj naruszeń zdarza się, gdy dochodzi do ujawnienia danych osobowych nieuprawnionej osobie. W przypadku zidentyfikowania przez administratora naruszenia ochrony danych osobowych konieczne jest, aby w pierwszej kolejności dokonał on analizy pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych. Jeżeli okaże się, że takie ryzyko jest mało prawdopodobne, administrator nie musi powiadamiać o tym zdarzeniu UODO, lecz jedynie wpisać zaistniałe naruszenie do wewnętrznej ewidencji naruszeń. Uzasadnione jest również, by podjął działania naprawcze w celu wyeliminowania podobnych zdarzeń w przyszłości.
W przypadku wysyłania korespondencji do większej liczby osób należy dbać o to, aby adresy poczty elektronicznej tych osób nie były udostępniane pozostałym adresatom wiadomości (chyba że takie działanie jest celowe i uzasadnione). Zatem osoba, do której skierowana jest korespondencja, nie powinna mieć możliwości zapoznania się z danymi pozostałych adresatów wiadomości. Chodzi tu o nieuprawniony dostęp nie tylko do adresów e-mailowych, ale także do treści samej korespondencji i ewentualnych załączników, gdyby zawierały również dane osobowe.
Przy wysyłaniu jednej wiadomości e-mail do wielu adresatów można zastosować proste środki, które pozwalają na ukrycie innych adresatów poprzez użycie tzw. pola UDW (tj. "ukryte do wiadomości", ang. BCC).
Najczęściej kierowanie masowej korespondencji bez ukrycia adresów e-mail wynika z błędu ludzkiego, np. podczas seryjnego wysyłania korespondencji.
Aby minimalizować ryzyko wystąpienia naruszenia, a także unikać innych zagrożeń, administratorzy mogą np. szkolić pracowników z zakresu prawidłowego korzystania z poczty elektronicznej, w tym z wykorzystaniem przykładów niepożądanych działań, oraz systematycznie przeglądać i udoskonalać wdrożone procedury, zwłaszcza te, które zawiodły.
 
Oprac.: Dział Pomocy Związkowej
Zarządu Regionu Świętokrzyskiego
NSZZ „Solidarność”

Udostępnij

Pozostałe artykuły tego wydania:


wstecz
 


Kapitał ludzki Unia Europejska

Strona internetowa współfinansowana przez Unię Europejską
w ramach Europejskiego Funduszu Społecznego