{"id":720,"date":"2019-11-28T09:45:02","date_gmt":"2019-11-28T08:45:02","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=720"},"modified":"2019-12-06T13:48:07","modified_gmt":"2019-12-06T12:48:07","slug":"jak-rodo-wplywa-na-poczte-e-mail","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/jak-rodo-wplywa-na-poczte-e-mail\/","title":{"rendered":"Jak RODO wp\u0142ywa na poczt\u0119 e-mail?"},"content":{"rendered":"
\n
<\/div>\n<\/div>\n

U<\/span>\u017cytkownicy poczty e-mail wysy\u0142aj\u0105 \u015brednio ponad 122 wiadomo\u015bci e-mail zwi\u0105zanych z prac\u0105 , a liczba ta prawdopodobnie wzro\u015bnie dwukrotnie w najbli\u017cszych latach. Chocia\u017c nie mo\u017cemy uwa\u017ca\u0107 poczty e-mail za podstawowy cel, wdro\u017cenia og\u00f3lnego rozporz\u0105dzenia o ochronie danych Unii Europejskiej (RODO)<\/strong> , twoja skrzynka pocztowa zawiera w rzeczywisto\u015bci zbi\u00f3r danych osobowych. Od nazwisk i adres\u00f3w e-mail po za\u0142\u0105czniki i rozmowy o ludziach – wszystkie mog\u0105 by\u0107 obj\u0119te surowymi nowymi wymogami RODO dotycz\u0105cymi ochrony danych.<\/strong><\/p>\n

Ka\u017cda organizacja (firmy, organizacje charytatywne, a nawet mikroprzedsi\u0119biorstwa), kt\u00f3ra przetwarzaj\u0105 dane osobowe obywateli lub rezydent\u00f3w UE, podlegaj\u0105 RODO<\/strong>. Powtarzamy te zdanie w wielu artyku\u0142ach na tym blogu, ale to bardzo wa\u017cne. Cz\u0119sto s\u0142yszymy, \u017ce nas RODO nie dotyczy, a to bzdura. Obejmuje to organizacje spoza UE, ale oferuj\u0105ce towary lub us\u0142ugi tamtejszym ludziom. Wymagania zasadniczo sprowadzaj\u0105 si\u0119 do dw\u00f3ch rzeczy: zabezpieczenia danych os\u00f3b i u\u0142atwienia im sprawowania kontroli nad ich danymi osobowymi. (Nasz artyku\u0142 \u201e Czym jest RODO?<\/strong><\/a> \u201d Zawiera przegl\u0105d podstawowych informacji nt. bezpiecze\u0144stwa i ochrony danych). Ci, kt\u00f3rzy nie przestrzegaj\u0105 zasad, mog\u0105 zosta\u0107 ukarani grzywn\u0105 w wysoko\u015bci 20 milion\u00f3w euro lub 4 procentami \u015bwiatowych przychod\u00f3w, w zale\u017cno\u015bci od tego, kt\u00f3ra z tych kwot jest wy\u017csza, plus odszkodowanie za ewentualne szkody.<\/strong><\/p>\n

Chocia\u017c wi\u0119kszo\u015b\u0107 wymaga\u0144 dotycz\u0105cych dotycz\u0105cych poczty e-mail<\/strong> RODO dotyczy\u0142a marketingu e-mail i spamu, istniej\u0105 inne aspekty, takie jak szyfrowanie i bezpiecze\u0144stwo e-maili, kt\u00f3re s\u0105 r\u00f3wnie wa\u017cne dla zgodno\u015bci z RODO. Poni\u017cej wyja\u015bnimy, co faktycznie m\u00f3wi RODO i co to oznacza dla wiadomo\u015bci e-mail.
\nPami\u0119taj, \u017ce nic, co tu czytasz, nie jest dobrym zamiennikiem porady prawnej. Zalecamy skonsultowanie si\u0119 z prawnikiem – praktykiem RODO, aby zrozumie\u0107, w jaki spos\u00f3b RODO stosuje si\u0119 do konkretnej sytuacji.<\/strong><\/p>\n

\n
\n

Szyfrowanie i bezpiecze\u0144stwo RODO<\/h2>\n<\/div>\n<\/div>\n

Co m\u00f3wi RODO:<\/strong><\/p>\n

Je\u015bli gromadzisz, przechowujesz lub u\u017cywasz danych os\u00f3b w UE, RODO dotyczy Ciebie. A to oznacza, \u017ce mo\u017cesz mie\u0107 obowi\u0105zek zmiany sposobu dzia\u0142ania organizacji w kilku podstawowych aspektach.<\/strong><\/p>\n

RODO wymaga \u201eochrony danych ju\u017c w fazie projektowania i domy\u015blnej\u201d, co oznacza, \u017ce organizacje musz\u0105 zawsze bra\u0107 pod uwag\u0119 wp\u0142yw na ochron\u0119 danych nowych lub istniej\u0105cych produkt\u00f3w lub us\u0142ug. W art. 5 RODO wymieniono zasady ochrony danych, kt\u00f3rych nale\u017cy przestrzega\u0107, w tym przyj\u0119cie odpowiednich \u015brodk\u00f3w technicznych w celu zabezpieczenia danych<\/strong>. Szyfrowanie i pseudonimizacja s\u0105 cytowane w prawie jako przyk\u0142ady \u015brodk\u00f3w technicznych, kt\u00f3re mo\u017cna zastosowa\u0107, aby zminimalizowa\u0107 potencjalne szkody w przypadku naruszenia danych.<\/p>\n

Co to znaczy dla e-maila:<\/strong><\/p>\n

Je\u015bli chodzi o poczt\u0119 e-mail, szyfrowanie jest najbardziej wykonaln\u0105 opcj\u0105. Jeszcze pi\u0119\u0107 lat temu nie by\u0142oby to prawd\u0105. Technologia szyfrowania wiadomo\u015bci e-mail<\/strong> szybko si\u0119 jednak rozwin\u0119\u0142a, a kilka firm oferuje obecnie kompleksow\u0105 us\u0142ug\u0119 szyfrowania wiadomo\u015bci e-mail . Bezpieczna poczta e-mail oparta na chmurze jest teraz wygodn\u0105 i praktyczn\u0105 opcj\u0105. (Ujawnienie: GDPR.eu jest prowadzony przez ProtonMail , najwi\u0119ksz\u0105 na \u015bwiecie zaszyfrowan\u0105 poczt\u0119 elektroniczn\u0105 i jest cz\u0119\u015bciowo finansowany z programu ramowego Unii Europejskiej \u201eHoryzont 2020\u201d).<\/strong><\/p>\n

Chocia\u017c szyfrowanie nie jest wymagane, ka\u017cda organizacja musi opracowa\u0107 uzasadnienie dla opracowania najbardziej odpowiednich praktyk bezpiecze\u0144stwa danych.<\/strong><\/p>\n

\n
\n
\n
\n
\n
\n

Jakie jest najpopularniejsze has\u0142o do kont pocztowych?<\/strong>
\nOdpowied\u017a nie b\u0119dzie zaskoczeniem. Oboj\u0119tnie, czy dotyczy to kont pocztowych, profili w portalach spo\u0142eczno\u015bciowych czy dost\u0119pu do router\u00f3w, prym wiedzie niezmiennie \u201e123456<\/strong>\u201d<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/header>\n<\/blockquote>\n

\"email-rodo-obowiazki\"<\/p>\n

\n
\n

Przechowywanie wiadomo\u015bci e-mail na podstawie RODO<\/h2>\n

Co m\u00f3wi RODO:<\/strong><\/p>\n

Usuwanie danych stanowi du\u017c\u0105 cz\u0119\u015b\u0107 RODO. Jest to jedna z sze\u015bciu zasad ochrony danych: art. 5 lit. e) stanowi, \u017ce dane osobowe mog\u0105 by\u0107 przechowywane \u201enie d\u0142u\u017cej ni\u017c jest to konieczne do cel\u00f3w, dla kt\u00f3rych dane osobowe s\u0105 przetwarzane<\/strong>\u201d. Usuwanie danych jest r\u00f3wnie\u017c jednym z praw osobistych chronione przez RODO w art. 17 , s\u0142ynne \u201e prawo do bycia zapomnianym \u201d. \u201eOsoba, kt\u00f3rej dane dotycz\u0105, ma prawo do uzyskania od administratora usuni\u0119cia danych osobowych jej dotycz\u0105cych bez zb\u0119dnej zw\u0142oki.\u201d Istniej\u0105 pewne wyj\u0105tki od tego ten ostatni wym\u00f3g, taki jak interes publiczny. Ale og\u00f3lnie m\u00f3wi\u0105c, masz obowi\u0105zek usun\u0105\u0107 dane osobowe, kt\u00f3rych ju\u017c nie potrzebujesz.<\/strong><\/p>\n

Co to znaczy dla e-maila:<\/strong><\/p>\n

Wielu z nas nigdy nie usuwa wiadomo\u015bci e-mail.<\/strong> Istnieje wiele dobrych powod\u00f3w: by\u0107 mo\u017ce kiedy\u015b b\u0119dziemy musieli odnie\u015b\u0107 si\u0119 do nich jako do zapisu naszych dzia\u0142a\u0144 lub nawet do ewentualnych spor\u00f3w s\u0105dowych. Ale im wi\u0119cej danych przechowujesz, tym wi\u0119ksza odpowiedzialno\u015b\u0107 w przypadku naruszenia danych. Ponadto zgodnie z prawem europejskim wymagane jest usuni\u0119cie niepotrzebnych danych osobowych.<\/strong> Ze wzgl\u0119du na RODO nale\u017cy okresowo sprawdza\u0107 zasady przechowywania wiadomo\u015bci e-mail w organizacji w celu zmniejszenia ilo\u015bci danych przechowywanych przez pracownik\u00f3w w skrzynkach pocztowych. Rozporz\u0105dzenie wymaga, aby\u015b by\u0142 w stanie wykaza\u0107, \u017ce masz polityk\u0119, kt\u00f3ra r\u00f3wnowa\u017cy twoje uzasadnione interesy biznesowe z obowi\u0105zkami ochrony danych na mocy RODO.<\/strong><\/p>\n

Z technicznego punktu widzenia usuwanie danych e-mail mo\u017ce by\u0107 do\u015b\u0107 proste i cz\u0119sto mo\u017ce by\u0107 zautomatyzowane. ProtonMail i niekt\u00f3re inne us\u0142ugi poczty e-mail maj\u0105 wygasaj\u0105c\u0105 opcj\u0119 poczty e-mail, kt\u00f3ra pozwala ustawi\u0107 wiadomo\u015bci do usuni\u0119cia po okre\u015blonym czasie.<\/strong> Bez wzgl\u0119du na to, jak\u0105 strategi\u0119 przechowywania wiadomo\u015bci e-mail zdecyduje Twoja organizacja, b\u0119dzie wymaga\u0142a przyzwyczajenia si\u0119, ale znacznie obni\u017cy Twoj\u0105 ekspozycj\u0119 na RODO.<\/p>\n

Marketing e-mailowy i spam<\/h2>\n

Co m\u00f3wi RODO:<\/strong><\/p>\n

W\u015br\u00f3d innych zasad ochrony danych zawartych w art. 5 s\u0105 \u201ezgodno\u015b\u0107 z prawem, uczciwo\u015b\u0107 i przejrzysto\u015b\u0107\u201d. Oznacza to, \u017ce mo\u017cesz wykorzystywa\u0107 dane ludzi tylko wtedy, gdy jest to dozwolone na podstawie jednego z sze\u015bciu uzasadnie\u0144 prawnych, musi by\u0107 uczciwe wobec osoby, kt\u00f3rej dane dotycz\u0105, i musi by\u0107 oparty na przejrzystej i jednoznacznej komunikacji z osob\u0105, kt\u00f3rej dane dotycz\u0105.<\/strong> (Nawiasem m\u00f3wi\u0105c, \u201eosoba, kt\u00f3rej dane dotycz\u0105\u201d, to osoba, kt\u00f3rej dane dotycz\u0105).<\/p>\n

Istnieje sze\u015b\u0107 \u201ezgodnych z prawem podstaw\u201d do \u201eprzetwarzania\u201d (gromadzenia, przechowywania, wykorzystywania itp.)<\/strong> Danych os\u00f3b. S\u0105 one wymienione w art . 6 . Pierwsz\u0105 jest zgoda, kt\u00f3r\u0105 nale\u017cy uzyska\u0107 jednoznacznie i po pe\u0142nym wyja\u015bnieniu tego, co planujesz zrobi\u0107 z danymi. Konkretnie:
\n\u2022 Zgoda musi by\u0107 \u201edobrowolnie udzielona, konkretna, poinformowana i jednoznaczna\u201d.
\n\u2022 Wnioski o zgod\u0119 musz\u0105 by\u0107 \u201ewyra\u017anie odr\u00f3\u017cnialne od innych kwestii\u201d i przedstawione w \u201ejasnym i prostym j\u0119zyku\u201d.
\n\u2022 Osoby, kt\u00f3rych dane dotycz\u0105,<\/strong> mog\u0105 wycofa\u0107 uprzednio udzielon\u0105 zgod\u0119, kiedy tylko chc\u0105, a Ty musisz honorowa\u0107 ich decyzj\u0119. Nie mo\u017cna po prostu zmieni\u0107 podstawy prawnej przetwarzania na inne uzasadnienie.
\n\u2022 Dzieci poni\u017cej 13 roku \u017cycia mog\u0105 wyrazi\u0107 zgod\u0119 tylko za zgod\u0105 rodzica.
\n\u2022 Musisz przechowywa\u0107 dokumentacj\u0119 potwierdzaj\u0105c\u0105 zgod\u0119.<\/p>\n

Sz\u00f3sta podstawa prawna polega na \u201euzasadnionym interesie\u201d<\/strong> przetwarzania danych osoby. Chocia\u017c termin ten jest niejasny i mo\u017ce odnosi\u0107 si\u0119 do wielu r\u00f3\u017cnych sytuacji, mo\u017cesz mie\u0107 trudno\u015bci z oparciem si\u0119 na tej podstawie, poniewa\u017c \u201epodstawowe prawa i wolno\u015bci osoby, kt\u00f3rej dane dotycz\u0105\u201d, cz\u0119sto mog\u0105 zast\u0105pi\u0107 Tw\u00f3j uzasadniony interes. Ponadto oka\u017ce si\u0119, jak organy regulacyjne i s\u0105dy b\u0119d\u0105 interpretowa\u0107 t\u0119 podstaw\u0119. Prawdopodobnie nie chcesz by\u0107 przypadkiem testowym.<\/strong><\/p>\n

Pozosta\u0142e cztery legalne podstawy s\u0105 mniej powszechne<\/strong>, ale dobrze jest przejrze\u0107 artyku\u0142 6, aby upewni\u0107 si\u0119, \u017ce nie dotycz\u0105 ciebie. Najwa\u017cniejsze jest to, \u017ce powiniene\u015b bardzo uwa\u017ca\u0107 na wykorzystywanie czyich\u015b danych, chyba \u017ce jeste\u015b pewien, \u017ce dana osoba chce, aby by\u0142y wykorzystywane w ten spos\u00f3b.<\/strong><\/p>\n

Dyrektywa o prywatno\u015bci i \u0142\u0105czno\u015bci elektronicznej, w szczeg\u00f3lno\u015bci art. 13 , przedstawia jednak organizacjom inny spos\u00f3b wykorzystania danych osoby do cel\u00f3w marketingowych, kt\u00f3ry wynika z umownej podstawy RODO. W kontek\u015bcie sprzeda\u017cy towaru lub us\u0142ugi organizacja<\/strong> \u201emo\u017ce wykorzystywa\u0107 te elektroniczne dane kontaktowe w celu marketingu bezpo\u015bredniego w\u0142asnych podobnych produkt\u00f3w lub us\u0142ug, pod warunkiem, \u017ce klienci maj\u0105 mo\u017cliwo\u015b\u0107 wyra\u017anego i wyra\u017anego sprzeciwienia si\u0119, nieodp\u0142atnie i \u0142atwy spos\u00f3b \u201dzgodnie z art. 13<\/strong> cz\u0119\u015b\u0107 2. Zasadniczo oznacza to, \u017ce organizacja mo\u017ce zgodnie z prawem wysy\u0142a\u0107 Ci e-maile marketingowe dotycz\u0105ce \u015bwiadczonej przez ciebie us\u0142ugi, o ile informuj\u0105 ci\u0119, \u017ce mo\u017cesz zrezygnowa\u0107 w dowolnym momencie i istnieje opcja wypisania si\u0119 z ka\u017cdej komunikacji.<\/strong><\/p>\n

Co to oznacza dla e-maila:<\/strong><\/p>\n

Po przekroczeniu RODO niekt\u00f3rzy twierdzili<\/strong>, \u017ce b\u0119dzie to \u201ekoniec e-mail marketingu\u201d lub \u201ekoniec spamu\u201d. Ale to nie b\u0119dzie \u017caden. Spam zawsze by\u0142 zakazany lub niezgodny z warunkami korzystania z wi\u0119kszo\u015bci dostawc\u00f3w poczty e-mail. Ci, kt\u00f3rzy wysy\u0142aj\u0105 niechciane lub z\u0142o\u015bliwe masowe wiadomo\u015bci e-mail, prawdopodobnie nadal je wysy\u0142aj\u0105. Czy folder spamu wysch\u0142 po 25 maja 2018 r., Kiedy zacz\u0119\u0142o obowi\u0105zywa\u0107 RODO?<\/strong><\/p>\n

Je\u015bli chodzi o marketing e-mailowy,<\/strong> RODO w \u017caden spos\u00f3b nie zakazuje marketingu e-mailowego. RODO nie by\u0142o anty-biznesowe, tylko pro-konsumenckie. Dobry marketingowy e-mail powinien idealnie dostarcza\u0107 warto\u015b\u0107 odbiorcy i by\u0107 czym\u015b, co i tak chce otrzymywa\u0107. RODO wyja\u015bnia warunki zgody, wymagaj\u0105c od organizacji pro\u015bby o zgod\u0119 na wysy\u0142anie komunikat\u00f3w.<\/strong> Musisz tak\u017ce u\u0142atwi\u0107 ludziom zmian\u0119 zdania i rezygnacj\u0119. Tylko je\u015bli marketingowy e-mail nie zawiera opcji rezygnacji z subskrypcji, jest wysy\u0142any do osoby, kt\u00f3ra nigdy si\u0119 na niego nie zapisa\u0142a lub nie reklamuje us\u0142ugi zwi\u0105zanej z us\u0142ug\u0105, z kt\u00f3rej korzysta odbiorca, narusza to RODO.<\/strong><\/p>\n

Organizacyjne bezpiecze\u0144stwo poczty e-mail<\/h3>\n

Co m\u00f3wi RODO:<\/strong><\/p>\n

Istnieje jeszcze jeden aspekt e-mail RODO, a mianowicie bezpiecze\u0144stwo poczty e-mail. Artyku\u0142 5 lit. f) stanowi, \u017ce nale\u017cy chroni\u0107 dane osobowe \u201eprzed przypadkow\u0105 utrat\u0105, zniszczeniem lub uszkodzeniem, stosuj\u0105c odpowiednie \u015brodki techniczne lub organizacyjne\u201d.<\/p>\n

Co to oznacza dla e-maila:<\/p>\n

Szyfrowanie wiadomo\u015bci e-mail jest \u015brodkiem technicznym.<\/strong> \u015arodki organizacyjne dotycz\u0105 polityki wewn\u0119trznej, zarz\u0105dzania i szkole\u0144. Dziewi\u0119\u0107dziesi\u0105t jeden procent cyberatak\u00f3w rozpoczyna si\u0119 od wiadomo\u015bci phishingowej, w kt\u00f3rej hakerzy pr\u00f3buj\u0105 uzyska\u0107 dost\u0119p do konta lub urz\u0105dzenia za pomoc\u0105 oszustwa lub z\u0142o\u015bliwego oprogramowania.<\/strong> Linki i za\u0142\u0105czniki z nieznanych kont nigdy nie powinny by\u0107 klikane ani pobierane.<\/p>\n

Gdy atakuj\u0105cy uzyska dost\u0119p do jednego konta lub urz\u0105dzenia, dost\u0119p do innych jest cz\u0119sto \u0142atwy, co oznacza, \u017ce b\u0142\u0105d jednego pracownika mo\u017ce zagrozi\u0107 ogromnej ilo\u015bci danych. Je\u015bli nie mo\u017cesz wykaza\u0107 organom regulacyjnym, \u017ce wdro\u017cy\u0142e\u015b odpowiednie \u015brodki techniczne i organizacyjne, mo\u017cesz by\u0107 nara\u017cony na wysokie grzywny w UE i odszkodowania dla os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/strong><\/p>\n

Aby unikn\u0105\u0107 odpowiedzialno\u015bci, wa\u017cne jest, aby edukowa\u0107 sw\u00f3j zesp\u00f3\u0142 w zakresie bezpiecze\u0144stwa poczty e-mail. Podstawowe kroki, takie jak wymaganie uwierzytelnienia dwusk\u0142adnikowego, mog\u0105 znacznie przyczyni\u0107 si\u0119 do ochrony danych i przestrzegania RODO. <\/strong>Zapoznaj si\u0119 z programem do RODO<\/a>.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

U\u017cytkownicy poczty e-mail wysy\u0142aj\u0105 \u015brednio ponad 122 wiadomo\u015bci e-mail zwi\u0105zanych z prac\u0105 , a liczba ta prawdopodobnie wzro\u015bnie dwukrotnie w najbli\u017cszych latach. Chocia\u017c nie mo\u017cemy uwa\u017ca\u0107 poczty e-mail za podstawowy cel, wdro\u017cenia og\u00f3lnego rozporz\u0105dzenia o ochronie danych Unii Europejskiej (RODO) , twoja skrzynka pocztowa zawiera w rzeczywisto\u015bci zbi\u00f3r danych osobowych. Od nazwisk i adres\u00f3w e-mail […]<\/p>\n","protected":false},"author":1,"featured_media":743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[1205,1206,1204,1201,1200,1202,1203],"yst_prominent_words":[1199,268,309,298,222,220,1178,123,1176,1197,1193,132,1186,1184,1194,761,1177,1196,1198,1195],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/720"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=720"}],"version-history":[{"count":5,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/720\/revisions"}],"predecessor-version":[{"id":920,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/720\/revisions\/920"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/743"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=720"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}