Można wysyłać niezaszyfrowane odcinki list płac na służbowe e-maile pracowników
Jeżeli w przyjętej wewnętrznie polityce czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, ale równocześnie wdrożone zostały m.in. takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej pracownika, to nie ma przepisów, które zakazują takich praktyk - wyjaśnia Maja Grzegorczyk.
Zgodnie z art. 24 ust. 1 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
Ustęp 2 przywołanego przepisu przewiduje, że w przypadku, gdy jest to proporcjonalne w stosunku do czynności przetwarzania, środki te obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych.
Mając powyższe na uwadze, jeżeli w przyjętej wewnętrznie polityce, czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, w tym odcinków listy płac, ale równocześnie wdrożone zostały takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej danego pracownika, zagwarantowane zostało bezpieczeństwo przesyłu danych, a jednocześnie na bazie analizy ryzyka administrator uznał, że takie zabezpieczenia są wystarczające, to nie ma przepisów, które zakazują takich praktyk.
W ocenie autorki takie dokumenty, dla zwiększenia poziomu bezpieczeństwa, powinny być jednak szyfrowane.
Więcej informacji znajdziesz w LEX Ochrona Danych Osobowych:
Zasady bezpiecznego korzystania z poczty mailowej - POBIERZ WZÓR >
