GDPR: email forwarding

Security-all

Kerdezem a gdpr szakertoket es erdeklodoket.
Mi a helyzet az email forwardolassal?

Elmegy az ember szabira. Forwardolhatja a leveleit a kollegajanak automatikusan?
Elmegy az ember a cegtol. Forwardolhatja a leveleit a kollegajanak automatikusan?
Kap az ember egy levelet, amit meg akar osztani massak, forwardolhatja a levelet ugy, hogy benne maradnak a szemelyes informaciok (email cim, alairas, nev pl.)?

  • 2201 megtekintés

( zilahu v | 2018. 05. 30., sze – 16:40 )

(nem vagyok szakértő a témában, szóval csak józan paraszti aka rejtett sub)

A cég kezeli az adatot nem te, meg a kollégád, meg a Gizi. SZóval cégen belül simán mehet. Cégen kívülre pedig olyan módon, ahogy a cég adatkezelési szabályzata előírja :D

--
openSUSE - KDE user

( dj | 2018. 05. 30., sze – 16:44 )

Simán, mivel a céges email-t az ember nem személyes dolgaira használ. A cégek kapcsolattartóinak az adatai (név, telefonszám, email cím stb.) meg nem személyes adatok.

Na de erre van az a jogászodás, hogyha az email címed nem support127@ceg.tld hanem mondjuk balazs.kis@ceg.tld na akkor már kula van, mert _akár_ valaki privát dolgot is küldhet neked oda, akár olyat is ami neki privát, szóval magánlevéltitok valamint satöbbi.
Legalábbis pár éve még ez volt a hazai hivatalos álláspont, ez a gdpr óta gondolom nem lett lazább...

( zitev v | 2018. 05. 30., sze – 17:44 )

Személyes adatot kizárólag a rá vonatkozó, hatályos adatkezelési szabályoknak megfelelően lehet kezelni.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( sj | 2018. 05. 30., sze – 20:40 )

- szabadsag eseten forward-olas helyett autoreply, amiben leirod, hogy meloval kapcsolatban kihez forduljanak
- ha elmentel a cegtol, akkor minden (ceges) listarol torlik a cimedet, az email cimedre pedig x ideig autoreply-t tesznek (ld. fentebb), de ugy, hogy a mailboxodba (ami x ideig megmarad) nem kerul be uj level
- ha pedig kapsz egy levelet
a) ceges ugyben: siman forwardolhatod, foleg, ha mas tud vele mit kezdeni
b) nem ceges ugyben, ami raadasul csak neked szolt: nem oszthatod meg masokkal a szemelyes adatait

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

"- ha pedig kapsz egy levelet
a) ceges ugyben: siman forwardolhatod, foleg, ha mas tud vele mit kezdeni"

Öööö....
A GDPR nem arról szól, hogy céges ügy vagy nem céges ügy, hanem hogy személyes adat blabla. Márpedig az illető email címe (jakab.gipsz at ceg.tld) személyes adat, az aláírásában a telefonszáma is, szóval itt adatkezelés van, akár privát, akár céges az ügy.

Az már más kérdés, hogy teljesen életszerűtlen minden email fwd-olása előtt a levelélben található összes email cím "tulajdonosától" erre engedélyt kérni, és addig csak ülni a levélen amíg mindenki bele nem egyezik...

( dii | 2018. 05. 31., cs – 00:53 )

Szőrszálhasogathatunk egy kicsit :)

Az e-mail fiókot könnyen azonosítják azzal a magánszeméllyel aki azt használja, mégha az kifejezetten céges is. Ennél fogva küldhetnek oda olyasmit, ami csak a fiók eredeti címzettjére tartozik. (Megtörtént eset pl, hogy az orvos oda küldte a "gratulálok terhes vagy" tartalmú levelet.) Ez nem tartozik másra, ergo az autoforward nem jó megoldás, hanem az sj által is említett autoreply, amiben benne van, hogy kinek küldheti el a levelet az, akinek valami halaszthatatlan (céges) ügylete van. A küldő majd eldönti, hogy a megjelölt alternatív címzettre tartozik-e a dolog vagy megvárja amíg te vissszaérkezel.

( zz7 | 2018. 05. 31., cs – 06:59 )

Vagy például amin a napokban elgondolkodtam.
Bejön egy külső levél, aminek az alján van aláírás, névvel, munkahely adataival, mobil telefonszámmal. A névhez köthető munkahely, nála csörgő mobil telefonszám már a személy valamilyen oldalról beazonosítására alkalmas adat akkor az már személyes adat. Mi e-mail befogadók innentől ha akarjuk ha nem, ha megőrizzük a levelét mindenképpen személyes adatkezelőnek minősülünk.
Hogyan teszem lehetővé a nekünk e-mail-ben ezeket a személyes adatokat elküldő számára hogy ha ő úgy dönt törölhesse, vagy hozzá férhessen a nálunk tárolt ilyen személyes adataihoz a beérkezett levelezésünkben? Nem beszélve arról a félmillió e-mail üzenetről ami archiválásra került már az évek alatt? Hogyan teszem elérhetővé az adatokat annak aki személyes adataival elküldte a levelet, hogyan fogja ő törölni?
És ez csak az egyik de valószínűleg nem az utolsó kb. teljesíthetetlen.

ha ő úgy dönt törölhesse,

nyilvan nem o fogja torolni (szep is lenne), hanem ti.

vagy hozzá férhessen a nálunk tárolt ilyen személyes adataihoz a beérkezett levelezésünkben?

nem o fog hozzaferni, hanem nektek kell kiadni a kert adatokat.

a félmillió e-mail üzenetről ami archiválásra került már az évek alatt?

nyujtotok Amerikaban penzugyi szolgaltatast? Mert akkor a SEC megkoveteli, hogy archivaljatok az emaileket, igy siman hivatkozhattok arra, hogy torvenyi kotelezettsegek teljesitese miatt nem toroltok. De egy jobb email archivalo rendszer (mint pl. a piler :-))) lehetoseget ad arra, hogy egy ilyen levelet elrejtsenek a userek elol (privatnak minositve azt). Igy a level archivalva van, de megis elerhetetlen (kiveve a megfelelo jogosultsagu userek szamara). Opcionalisan valoban torolhetoek ezek a levelek, ha olyan az uzletmenet, hogy azt megkoveteli...

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

( sas | 2018. 05. 31., cs – 07:24 )

Céges esetben alapvetően a cég adatkezelési szabályzatának kell rögzítenie a levelezési szabályokat.

Magánlevelet a küldő engedélyével lehet továbbítani, ellenkező esetben bonyolulttá válhat a helyzet, ha a külső pert indít.

Szervác Attila - http://321.hu/sas

( Tassadar v | 2018. 05. 31., cs – 08:00 )

Péterfalvinak volt erről állásfoglalása: a vezetéknév.keresztnév@cegnev.hu-ra küldött levél lehet személyes adat, ezért automatikusan továbbítani nem lehet, a mailboxba beletekinteni pedig belső szabályzat alapján, kerülve a privát levelek megnyitását.

De mi van akkor, ha ilyen esetben betekintés nélkül törli a levelet a munkáltató?