Zgodnie z art. 24 ust. 1 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

 

Ustęp 2 przywołanego przepisu przewiduje, że w przypadku, gdy jest to proporcjonalne w stosunku do czynności przetwarzania, środki te obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych.

Mając powyższe na uwadze, jeżeli w przyjętej wewnętrznie polityce, czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, w tym odcinków listy płac, ale równocześnie wdrożone zostały takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej danego pracownika, zagwarantowane zostało bezpieczeństwo przesyłu danych, a jednocześnie na bazie analizy ryzyka administrator uznał, że takie zabezpieczenia są wystarczające, to nie ma przepisów, które zakazują takich praktyk.

W ocenie autorki takie dokumenty, dla zwiększenia poziomu bezpieczeństwa, powinny być jednak szyfrowane.

Więcej informacji znajdziesz w LEX Ochrona Danych Osobowych:

Zasady bezpiecznego korzystania z poczty mailowej - POBIERZ WZÓR >

Czy powinno się wymagać od pracowników usuwania maili zawierających dane osobowe, których okres przetwarzania już minął? >