Dataskyddsförordningen styr hur vi får använda/behandla personuppgifter i samhället. Förändringen påverkar även vår e-posthantering och kräver att vi förändrar vårt arbetssätt och våra rutiner kring hantering av personuppgifter i e-post. Hantering av personuppgifter i e-post räknas också som behandling av personuppgifter och samma krav gäller som för alla andra behandlingar. Detsamma gäller för personuppgifter i Teams. 

Hantering av personuppgifter ska främst ske i system, inte i e-post eller Teams.

Ett e-postmeddelande med personuppgifter får inte ligga kvar i inkorgen eller i skickat-mappen hur lång tid som helst. När din behandling av personuppgifter är klar ska informationen antingen flyttas över till lämpligt system eller raderas. Den tid som en personuppgift lagras i e-posten ska begränsas till ett strikt minimum. E-post är ett kommunikationssätt – inte en lagringsplats.

I e-posten eller Teams får du inte behandla personuppgifter som är känsliga eller sekretessbelagda. Om känsliga eller sekretessbelagda personuppgifter inkommer kan du till exempel inte vidarebefordra eller svara på mailet när det innehåller uppgifterna.

Skicka aldrig känsliga eller extra skyddsvärda personuppgifter via e-post, till exempel uppgifter om någons hälsa. Undvik även att skicka andra integritetskänsliga och extra skyddsvärda uppgifter som exempelvis lönebesked eller personuppgifter som rör många personer, särskilt om det rör en skyddsvärd grupp som t.ex. barn och ungdomar. Personnummer är också särskilt skyddsvärda.

För över personuppgifter till andra system och radera mejlet. Om en anställd till exempel mejlar in och sjukanmäler sig: registrera det i lönesystemet och radera mejlet.

Använd e-post för att kommunicera, inte lagra. Bestäm hur länge enheten behöver spara e-post, flytta eller radera mejlen efter den tiden. Spara aldrig mejl med personuppgifter i Outlook "för att det kan vara bra att ha". Informera alla anställda på din enhet om ovanstående punkter.Om du måste använda e-post se över om det går det att avidentifiera uppgifterna. Detsamma gäller för användningen av Teams.

Samma regler gäller vare sig du skickar e-post internt eller externt.

Integritetsskyddsmyndighetens information om hantering av personuppgifter i e-post