Marek Popiel ochroniarz danych
Temat: ODO a archiwizacja poczty elektronicznej
Ostatnio miałem rozmowę z klientem, który wpadł na pomysł, że całą firmową pocztę elektroniczną, przychodzącą i wychodzącą chciałby archiwizować i przechowywać przez jakiś arbitralnie wybrany okres czasu, np. 10 lat.Zważywszy na to, że część tej korespondencji zawiera dane osobowe, pomysł wydał mi się kontrowersyjny i w pierwszym odruchu skrytykowałem go jako łamiący zasady odo.
Jednak temat został w głowie i nie daje mi spokoju.
Przecież praktycznie w każdej firmie korzysta się z poczty elektronicznej i przechowuje się ją na lokalnych komputerach lub serwerach przez jakiś czas. Pewnie też nie jedno przedsiębiorstwo w jakieś formie archiwizuje pocztę.
Jakie są dozwolone normy przechowywania i archiwizacji poczty?
Czy istnieją jakieś przepisy/uregulowania które normują zakres i czas przechowywania poczty, szczególnie poczty zawierającej dane osobowe?
Czy przetwarzania polegające na przechowywaniu archiwów korespondencji można uznać za realizację prawnie usprawiedliwionych celów administratora danych?
Wiem, że najlepiej byłoby gdyby to administrator danych określił cel przechowywania danych, ale w tym przypadku cel nie został jasno określony. To ma być na wszelki wypadek, np. w celu wyjaśnienia ew. spraw spornych z kontrahentami, w celu udowodnienia przebiegu transakcji, w celu weryfikacji działań pracowników i ew. udowodnienia czy postąpili zgodnie z procedurami obowiązującymi w firmie czy nie itp. itd.
Co o tym myślicie?Ten post został edytowany przez Autora dnia 26.08.17 o godzinie 16:15