GDPR: email forwarding

 ( tompos | 2018. május 30., szerda - 16:21 )

Kerdezem a gdpr szakertoket es erdeklodoket.
Mi a helyzet az email forwardolassal?

Elmegy az ember szabira. Forwardolhatja a leveleit a kollegajanak automatikusan?
Elmegy az ember a cegtol. Forwardolhatja a leveleit a kollegajanak automatikusan?
Kap az ember egy levelet, amit meg akar osztani massak, forwardolhatja a levelet ugy, hogy benne maradnak a szemelyes informaciok (email cim, alairas, nev pl.)?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

(nem vagyok szakértő a témában, szóval csak józan paraszti aka rejtett sub)

A cég kezeli az adatot nem te, meg a kollégád, meg a Gizi. SZóval cégen belül simán mehet. Cégen kívülre pedig olyan módon, ahogy a cég adatkezelési szabályzata előírja :D

--
openSUSE - KDE user

Simán, mivel a céges email-t az ember nem személyes dolgaira használ. A cégek kapcsolattartóinak az adatai (név, telefonszám, email cím stb.) meg nem személyes adatok.

Az adat nem a felhasználás céljától, hanem az adat típusától, tartalmától válik személyessé.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Na de erre van az a jogászodás, hogyha az email címed nem

hanem mondjuk

na akkor már kula van, mert _akár_ valaki privát dolgot is küldhet neked oda, akár olyat is ami neki privát, szóval magánlevéltitok valamint satöbbi.
Legalábbis pár éve még ez volt a hazai hivatalos álláspont, ez a gdpr óta gondolom nem lett lazább...

Személyes adatot kizárólag a rá vonatkozó, hatályos adatkezelési szabályoknak megfelelően lehet kezelni.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ugyanennyi tartalom lett volna ebben a hozzászólásban, ha csak az aláírás lett volna benne. Vagy ez most egy bevett vicc, hogy minden GDPR-es szálba bele kell írja valaki?

_______Peter
I am a stone. I do not move.

Amíg a folyamatos hirveres, és a fellelheto tengernyi gdpr-informacio ellenére ilyen kérdések vannak, addig nem kell ezen problemaznod! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

- szabadsag eseten forward-olas helyett autoreply, amiben leirod, hogy meloval kapcsolatban kihez forduljanak
- ha elmentel a cegtol, akkor minden (ceges) listarol torlik a cimedet, az email cimedre pedig x ideig autoreply-t tesznek (ld. fentebb), de ugy, hogy a mailboxodba (ami x ideig megmarad) nem kerul be uj level
- ha pedig kapsz egy levelet
a) ceges ugyben: siman forwardolhatod, foleg, ha mas tud vele mit kezdeni
b) nem ceges ugyben, ami raadasul csak neked szolt: nem oszthatod meg masokkal a szemelyes adatait

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

Nem az a kerdes, h milyen workaround lehet.

Miert forwardolhatom siman? Miert nem kell kernem (a jog, nem a logika szerint) a kuldo engedelyet?

Nem jogászként szerintem a cég kezeli az adataidat és a felelősség is az övé elsősorban.

A ceg szempontjabol erdekel.

"- ha pedig kapsz egy levelet
a) ceges ugyben: siman forwardolhatod, foleg, ha mas tud vele mit kezdeni"

Öööö....
A GDPR nem arról szól, hogy céges ügy vagy nem céges ügy, hanem hogy személyes adat blabla. Márpedig az illető email címe (jakab.gipsz at ceg.tld) személyes adat, az aláírásában a telefonszáma is, szóval itt adatkezelés van, akár privát, akár céges az ügy.

Az már más kérdés, hogy teljesen életszerűtlen minden email fwd-olása előtt a levelélben található összes email cím "tulajdonosától" erre engedélyt kérni, és addig csak ülni a levélen amíg mindenki bele nem egyezik...

Szőrszálhasogathatunk egy kicsit :)

Az e-mail fiókot könnyen azonosítják azzal a magánszeméllyel aki azt használja, mégha az kifejezetten céges is. Ennél fogva küldhetnek oda olyasmit, ami csak a fiók eredeti címzettjére tartozik. (Megtörtént eset pl, hogy az orvos oda küldte a "gratulálok terhes vagy" tartalmú levelet.) Ez nem tartozik másra, ergo az autoforward nem jó megoldás, hanem az sj által is említett autoreply, amiben benne van, hogy kinek küldheti el a levelet az, akinek valami halaszthatatlan (céges) ügylete van. A küldő majd eldönti, hogy a megjelölt alternatív címzettre tartozik-e a dolog vagy megvárja amíg te vissszaérkezel.

Bizony, hogy így. A küldőnek nem kötelessége tudni, hogy az email cím céges-e, vagy privát.

Találós kérdés: az akárki@facebook.com céges vagy magán?
Magán, bárkinek lehet ilyen. (https://www.facebook.com/help/community/question/?id=1556183744705802)

Vagy például amin a napokban elgondolkodtam.
Bejön egy külső levél, aminek az alján van aláírás, névvel, munkahely adataival, mobil telefonszámmal. A névhez köthető munkahely, nála csörgő mobil telefonszám már a személy valamilyen oldalról beazonosítására alkalmas adat akkor az már személyes adat. Mi e-mail befogadók innentől ha akarjuk ha nem, ha megőrizzük a levelét mindenképpen személyes adatkezelőnek minősülünk.
Hogyan teszem lehetővé a nekünk e-mail-ben ezeket a személyes adatokat elküldő számára hogy ha ő úgy dönt törölhesse, vagy hozzá férhessen a nálunk tárolt ilyen személyes adataihoz a beérkezett levelezésünkben? Nem beszélve arról a félmillió e-mail üzenetről ami archiválásra került már az évek alatt? Hogyan teszem elérhetővé az adatokat annak aki személyes adataival elküldte a levelet, hogyan fogja ő törölni?
És ez csak az egyik de valószínűleg nem az utolsó kb. teljesíthetetlen.

A rendelet explicit azt mondja, hogy "elvárható" erőfeszítéseket teszel az adat alanyok jogai kapcsán... nem kell őrült dolgokat elképzelni, sem véghezvinni.

Na és ezeket majd aki büntetni akar vagy éppen mégse akar az majd értelmezi ahogy ő gondolja aszerint amit éppen ki akar hozni a helyzetből? Mármint abból a szempontból hogy megtettük-e azokat az intézkedés szinteket ami elég a büntetés megúszásához vagy nem.

Ennyire azért nem rossz a helyzet, mert uniós szinten harmonizálni kell a hatóságok működését, beleértve azt, hogy miért és mennyire büntetnek. Ez nem olyan dolog, hogy elengedik a NAIH láncát és azt csinál amit akar, úgyhogy remélhetőleg nem lesz vérengzés.

ha ő úgy dönt törölhesse,

nyilvan nem o fogja torolni (szep is lenne), hanem ti.

vagy hozzá férhessen a nálunk tárolt ilyen személyes adataihoz a beérkezett levelezésünkben?

nem o fog hozzaferni, hanem nektek kell kiadni a kert adatokat.

a félmillió e-mail üzenetről ami archiválásra került már az évek alatt?

nyujtotok Amerikaban penzugyi szolgaltatast? Mert akkor a SEC megkoveteli, hogy archivaljatok az emaileket, igy siman hivatkozhattok arra, hogy torvenyi kotelezettsegek teljesitese miatt nem toroltok. De egy jobb email archivalo rendszer (mint pl. a piler :-))) lehetoseget ad arra, hogy egy ilyen levelet elrejtsenek a userek elol (privatnak minositve azt). Igy a level archivalva van, de megis elerhetetlen (kiveve a megfelelo jogosultsagu userek szamara). Opcionalisan valoban torolhetoek ezek a levelek, ha olyan az uzletmenet, hogy azt megkoveteli...

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol

Céges esetben alapvetően a cég adatkezelési szabályzatának kell rögzítenie a levelezési szabályokat.

Magánlevelet a küldő engedélyével lehet továbbítani, ellenkező esetben bonyolulttá válhat a helyzet, ha a külső pert indít.

Szervác Attila - http://321.hu/sas

Nem kerdezhetem meg mindenkitol, h tovabbithatom-e a levelet a kollegamnak, h segitsen megoldani a mutymurutty problemat.
Vagy csak fyi.

t

Péterfalvinak volt erről állásfoglalása: a vezetéknév.keresztnév@cegnev.hu-ra küldött levél lehet személyes adat, ezért automatikusan továbbítani nem lehet, a mailboxba beletekinteni pedig belső szabályzat alapján, kerülve a privát levelek megnyitását.

De mi van akkor, ha ilyen esetben betekintés nélkül törli a levelet a munkáltató?

azzal nem sérti a gdpr-t! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem automatikusan tovabbithato?
Nem latom, mi a ketto kozott a kulonbseg. Ha tovabbitani szukseges es tartalmazza a fajo (egy email tartalmazza minden esetben) adatokat...