GDPR & E-post - Vad behöver jag tänka på?
Utgångspunkt: Skicka inte känsliga personuppgifter, integritetskänsliga eller extra skyddsvärda personuppgifter via e-post.
- Var försiktig med att bifoga dokument som innehåller personuppgifter.
- Finns det något annat sätt att skicka ut än e-post? Ändamålet och rättslig grund?
- Behövs personuppgiften/-rna eller kan de utelämnas/anonymiseras?
- Rätt mottagare? Vidarebefordran (fwd), kopia (cc:) eller hemlig kopia (bcc:)?
- Kontaktuppgifter för myndigheter/företag – OK
Lagring
- Hur länge sparas e-posten? Kan den raderas direkt? Sker gallring?
- Informera om hanteringen, t.ex. instruktion om att e-post eller lista bör raderas.
Känsliga/sekretessbelagda uppgifter
- Om du får känsliga eller sekretessbelagda personuppgifter skickade till dig får du till exempel inte vidarebefordra eller svara på e-posten.
- Om du behöver svara avsändaren, gör detta i nytt e-postmeddelande för att undvika att uppgifterna sprids vidare.