Vad ska du tänka på när du hanterar personuppgifter i e-post? Dataskyddsförordningen gäller för e-post, precis som för all annan personuppgiftsbehandling.

E-post innebär i princip alltid att man behandlar personuppgifter. Själva e-postadressen i sig är oftast en personuppgift och all annan information i meddelandet som kan kopplas till en enskild person är också personuppgifter.

Det är ofta olämpligt att använda e-post för att behandla personuppgifter långsiktigt. E-post är inte en säker förvaring och det kan vara svårt att hitta uppgifter om en enskild i e-posten eller säkerställa att uppgifterna blir borttagna när de inte längre behövs. För att göra det lättare att följa dataskyddsförordningen kan det därför vara viktigt att flytta vissa uppgifter från e-posten till ett lämpligare system.

Ett e-postmeddelande med personuppgifter får inte ligga kvar i inkorgen eller i skickat-mappen hur lång tid som helst. När din behandling av personuppgifter är klar ska informationen antingen flyttas över till lämpligt system eller raderas. Den tid som en personuppgift lagras i e-posten ska begränsas till ett strikt minimum. E-post är ett kommunikationssätt – inte en lagringsplats.

Tänk på!

• Sprid inte personuppgifter i onödan. Skicka bara personuppgifter till dem som behöver uppgifterna för sitt arbete.
• När ni mottagit och läst e-posten, bedöm om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.
• Skicka inte känsliga personuppgifter i oskyddad e-post.

Använd e-post för att kommunicera, inte lagra!

Läs mer om hur du hanterar personuppgifter i e-post på Integritetsskyddsmyndighetens hemsida och i GDPR Handbok på EIRA