UODO wskazuje na najczęściej popełniane błędy w korzystaniu z poczty e-mail przyczyniające się do naruszeń ochrony danych osobowych.
Zgodnie z definicją, naruszenie, które kwalifikuje się do zgłoszenia do Urzędu Ochrony Danych Osobowych (UODO), to takie, które powoduje ryzyko naruszenia praw lub wolności osób fizycznych, których dane dotyczą.
Szkody jakie mogą dotknąć osobę, której danych osobowych dotyczyło naruszenie to m.in.:
dyskryminacja,
kradzież tożsamości lub oszustwo dotyczące tożsamości,
nadużycia finansowe,
straty finansowe,
utrata poufności danych osobowych chronionych tajemnicą zawodową,
naruszenie dobrego imienia,
Wśród najczęściej wymienianych naruszeń, wskazywanych także przez UODO, które mogą skutkować powyższymi szkodami prym wiedzie błędna wysyłka korespondencji mailowej.
Błędy związane są z reguły z dwiema sytuacjami:
Wysyłką wiadomości e-mail do wielu odbiorców jednocześnie, poprzez umieszczenie kilku adresów e-mailowych w polu „Do” zamiast użycia funkcji UDW – ukryj do wiadomości lub (BCC – blind carbon copy)
Wysyłką do jednego odbiorcy z użyciem błędnego adresu.
W pierwszym przypadku może dojść do ujawnienia prywatnych adresów mailowych innym odbiorcom wiadomości, co może zostać wykorzystane jako forma uwierzytelnienia lub ułatwić podszycie się pod czyjś adres nieznacznie go modyfikując.
W drugim zaś niewłaściwa osoba może uzyskać dostęp do załącznika, który może zawierać szereg danych osobowych, do których nie powinna mieć wglądu, w tym szczególne ich kategorie (np. stan zdrowia, orientacja seksualna czy fakt przynależności do związków zawodowych).
W obu przypadkach treść korespondencji może trafić do osoby niepowołanej.
Zgodnie z wykładnią przedstawioną przez UODO, nawet nieumyślne użycie błędnego adresu mailowego (gdy został podany przez adresata) jest traktowane jako naruszenie z winy administratora, który nie zadbał o weryfikację jego poprawności.
Odrębną kwestią, jest zakwalifikowanie danego zdarzenia jako naruszenie podlegające zgłoszeniu do UODO.
Jak pokazuje poniższy przykład, brak zgłoszenia także będzie stanowiło uzasadnienia do nałożenia kary administracyjnej:
Dlatego prosimy pamiętać przede wszystkim o:
Sprawdzanie poprawności adresów mailowych odbiorców wiadomości.
Stosowanie funkcji UDW, przy wysyłce wiadomości do kilku odbiorców jednocześnie.
Szyfrowanie załączników.
Przekazywanie haseł do przesyłanych załączników innym kanałem niż sam załącznik.
W RAZIE WĄTPLIWOŚCI KONSULTOWANIE ZDARZENIA ZE SWOIM IOD (UKRYCIE ZDARZENIA MOŻE POCIĄGNĄĆ ZA SOBĄ BARDZIEJ DOTKLIWE KONSEKWENCJE).
W razie pytań pozostajemy do Państwa dyspozycji.