Συμβουλές της ιρλανδικής αρχής για την αποφυγή και αντιμετώπιση ατυχημάτων κατά την αποστολή email
Οι υπεύθυνοι επεξεργασίας δεδομένων τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα αποστέλλουν και λαμβάνουν καθημερινά μεγάλο όγκο αλληλογραφίας ηλεκτρονικού ταχυδρομείου. Ενώ το ηλεκτρονικό ταχυδρομείο είναι ένα πολύτιμο και αποτελεσματικό εργαλείο επικοινωνίας, μπορεί να αποτελέσει την πηγή πολλών κοινών παραβιάσεων της προστασίας των δεδομένων.
Συνήθως, οι περισσότερες παραβιάσεις δεδομένων που σχετίζονται με το email είναι αποτέλεσμα ανθρώπινου λάθους. Οι ακούσιες κοινοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου μπορούν, ανάλογα με το περιεχόμενο, να θέσουν σε κίνδυνο τα δικαιώματα και τις ελευθερίες των θιγόμενων υποκειμένων των δεδομένων.
Συνήθη λάθη που αντιμετώπισε πρόσφατα η DPC
Παρακάτω παρατίθενται ορισμένα παραδείγματα κοινών σφαλμάτων που αντιμετώπισε πρόσφατα η DPC:
– Αποστολή email σε εσφαλμένο παραλήπτη λόγω ανθρώπινου λάθους.
– Αποστολή email σε εσφαλμένο παραλήπτη λόγω του ότι η υπηρεσία μηνυμάτων προβλέπει τον λογαριασμό ηλεκτρονικού ταχυδρομείου του παραλήπτη με βάση τους πρώτους χαρακτήρες που έχουν εισαχθεί.
– Επισύναψη λανθασμένου εγγράφου ή υπερσυνδέσμου σε email.
– Προώθηση προηγηθείσας αλληλογραφίας (email chain) σε μη εξουσιοδοτημένο παραλήπτη.
– Αποστολή email σε πολλούς παραλήπτες με χρήση των πεδίων ‘Προς’ ή ‘Cc’ αντί του πεδίου ‘Bcc’.
Συστάσεις
– Βεβαιωθείτε ότι έχει επιλεγεί ο κατάλληλος παραλήπτης πριν από την αποστολή ενός email.
– Βεβαιωθείτε ότι έχουν επιλεγεί τα κατάλληλα συνημμένα πριν από την αποστολή ενός email.
Πότε ενδείκνυται η χρήση του Blind Carbon Copy (BCC);
BCC: Σας επιτρέπει να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε πολλούς παραλήπτες χωρίς να αποκαλύψετε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου άλλων ατόμων που περιέχονται στη λίστα παραληπτών.
CC: Επιτρέπει σε όλους όσοι λαμβάνουν το μήνυμα ηλεκτρονικού ταχυδρομείου να βλέπουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των άλλων παραληπτών.
Εάν ως υπεύθυνος επεξεργασίας δεδομένων πρέπει να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε πολλούς παραλήπτες, όπου είναι απαραίτητο να κρατήσετε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των παραληπτών μυστικές, θα πρέπει να χρησιμοποιήσετε το πεδίο “Bcc”.
Εκτός από τα παραπάνω, η χρήση των πεδίων “Προς” ή “Cc” επιτρέπει στους παραλήπτες να “απαντήσουν σε όλους”, γεγονός που ενέχει περαιτέρω κινδύνους αποκάλυψης πρόσθετων, ενδεχομένως ευαίσθητων, προσωπικών πληροφοριών από τους ίδιους τους παραλήπτες. Κίνδυνοι που δεν θα υφίσταντο αν χρησιμοποιούνταν η λειτουργία “Bcc”.
Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποσταλεί σε λανθασμένο/μη εξουσιοδοτημένο παραλήπτη, συνιστάται ο υπεύθυνος επεξεργασίας δεδομένων να στείλει ένα email BCC στα θιγόμενα υποκείμενα των δεδομένων, ζητώντας συγγνώμη, δίνοντας εντολή να διαγραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου και ενημερώνοντας τους παραλήπτες ότι δεν έχουν το δικαίωμα να χρησιμοποιούν περαιτέρω τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που τους έχουν αποκαλυφθεί.
Εάν διαπιστώσετε ότι υφίσταται κίνδυνος, ανεξαρτήτως σοβαρότητας (Χαμηλός, Μέτριος, Υψηλός, Σοβαρός) για ένα υποκείμενο των δεδομένων ως αποτέλεσμα ενός τέτοιου λάθος, τότε υποχρεούστε να ενημερώσετε την εποπτική αρχή, σύμφωνα με τις διατάξεις του άρθρου 33 παρ.1 ΓΚΠΔ.