Memorizzazione di e-mail su server privati e ottenimento del consenso da parte degli interessati (EU GDPR)

Naviga le tue risposte
1

La mia lettura iniziale del GDPR non sembra coprire i casi di consenso per quanto riguarda le e-mail in entrata. Se eseguo un server di posta elettronica aziendale e memorizzo tutte le e-mail in arrivo, sto memorizzando dati privati di persone interessate (persone fisiche).

Sono in violazione di GDPR se non ottengo il consenso degli interessati per farlo?

Voglio dire, sembra assurdo, ma le definizioni per controller / processore dati sono così ampie che è difficile dire dove siano i confini.

Qualsiasi intuizione sarebbe apprezzata.

Alcuni documenti di supporto: Il regolamento: link

Più semplice da assimilare alla carta bianca: link

    
posta Jochen Bedersdorfer 12.04.2017 - 23:28
fonte

1 risposta

2

È necessario elaborare le informazioni personali identificabili (PII) memorizzate nei messaggi di posta elettronica in modo da poter eseguire un server di posta elettronica per la propria azienda. Ciò significa che hai un legittimo interesse nell'elaborazione delle PII e finché non utilizzi le informazioni personali raccolte per qualsiasi altro motivo che non sia la comunicazione via e-mail, non devi ottenere un consenso esplicito.

Dato che hai un interesse legittimo, non ti è richiesto di ottenere il consenso.

Avresti bisogno del consenso, se tu, oltre a elaborare l'e-mail, vorresti utilizzare le informazioni in un modo che non è necessario per l'elaborazione delle e-mail. Per esempio. invierai gli indirizzi e-mail a una terza parte per i loro scopi di marketing - questo è ovviamente un po 'estremo, ma questo è più o meno il tipo di situazione che GDPR sta cercando di prevenire.

Naturalmente, anche se si dispone del server e-mail solo per inviare e ricevere e-mail e non è necessario il consenso, potrebbero esserci ulteriori obblighi in base al GDPR, ad esempio ci si aspetta che prendano tutte le precauzioni necessarie per garantire l'accesso al server e-mail, ma è comunque necessario farlo.

    
risposta data 18.04.2017 - 20:19
fonte

Leggi altre domande sui tag

È accettabile condividere le chiavi SSH private tra i server per l'accesso in sola lettura a un repository Git? Qual è il motivo per Malformed Packet Error che utilizza tcpdump (attacco DDoS con LOIC)?