Marek Popiel

Marek Popiel ochroniarz danych

Temat: ODO a archiwizacja poczty elektronicznej

Ostatnio miałem rozmowę z klientem, który wpadł na pomysł, że całą firmową pocztę elektroniczną, przychodzącą i wychodzącą chciałby archiwizować i przechowywać przez jakiś arbitralnie wybrany okres czasu, np. 10 lat.
Zważywszy na to, że część tej korespondencji zawiera dane osobowe, pomysł wydał mi się kontrowersyjny i w pierwszym odruchu skrytykowałem go jako łamiący zasady odo.

Jednak temat został w głowie i nie daje mi spokoju.
Przecież praktycznie w każdej firmie korzysta się z poczty elektronicznej i przechowuje się ją na lokalnych komputerach lub serwerach przez jakiś czas. Pewnie też nie jedno przedsiębiorstwo w jakieś formie archiwizuje pocztę.

Jakie są dozwolone normy przechowywania i archiwizacji poczty?
Czy istnieją jakieś przepisy/uregulowania które normują zakres i czas przechowywania poczty, szczególnie poczty zawierającej dane osobowe?
Czy przetwarzania polegające na przechowywaniu archiwów korespondencji można uznać za realizację prawnie usprawiedliwionych celów administratora danych?

Wiem, że najlepiej byłoby gdyby to administrator danych określił cel przechowywania danych, ale w tym przypadku cel nie został jasno określony. To ma być na wszelki wypadek, np. w celu wyjaśnienia ew. spraw spornych z kontrahentami, w celu udowodnienia przebiegu transakcji, w celu weryfikacji działań pracowników i ew. udowodnienia czy postąpili zgodnie z procedurami obowiązującymi w firmie czy nie itp. itd.

Co o tym myślicie?Ten post został edytowany przez Autora dnia 26.08.17 o godzinie 16:15
Paweł G.

Paweł G. IOD, podmiot danych

Temat: ODO a archiwizacja poczty elektronicznej

Sugeruję przeanalizować, jakiego rodzaju informacje znajdują się w tym systemie, jakich załatwianych spraw dotyczą i jakie są okresy przedawnienia ewentualnych roszczeń.

Sugeruję funkcjonalnie dzielić korespondencję elektroniczną wg rodzaju sprawy i okresu przedawnienia. Po upływie terminu przedawnienia roszczeń m.zd. ustaje cel przetwarzania i dane trzeba trwale usuwać.

Reasumując - system poczty elektronicznej zawiera informacje różnego rodzaju, więc nie można go traktować jako całości i określić wspólnego okresu retencji danych.

Temat: ODO a archiwizacja poczty elektronicznej

Dokumenty, bez względu na sposób utrwalania, podlegają różnym przepisom szczegółowym, w których określono minimalne okresy ich przechowywania. Np. faktury VAT należy przechowywać przez okres 5 lat od następnego roku w którym ją wystawiono, dokumentację kadrową 25 lat.
Warto podkreślić, że podmioty (bez względu na formę prawną) tworzące materiały archiwalne w rozumieniu art. 1 ustawy o narodowym zasobie archiwalnym i archiwach są związane tymi przepisami - patrz art. 15 i 42.
Marek Popiel

Marek Popiel ochroniarz danych

Temat: ODO a archiwizacja poczty elektronicznej

OK, a jak w praktyce jest to rozwiązane w podmiotach dla których pracujecie (jeżeli to nie tajemnica)?
Jak godzicie kwestię potrzeby archiwizowania poczty z jednoczesnym zapewnieniem ograniczenia czasu przechowywania dostosowanym do różnych kategorii danych ?

Temat: ODO a archiwizacja poczty elektronicznej

Ustanawiając Instrukcję kancelaryjną, która reguluje obieg dokumentów, w tym archiwizację, brakowanie (niszczenie).
Marek Popiel

Marek Popiel ochroniarz danych

Temat: ODO a archiwizacja poczty elektronicznej

Jak to działa od strony praktycznej?
Macie jakieś oprogramowanie do archiwizacji poczty, które rozróżnia maile na podstawie treści lub np. znaczników w tytule?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: ODO a archiwizacja poczty elektronicznej

Marek P.:
Macie jakieś oprogramowanie do archiwizacji poczty, które rozróżnia maile na podstawie treści lub np. znaczników w tytule?
Nie zautomatyzujesz dekretacji korespondencji, to musi robić człowiek.



Wyślij zaproszenie do