Fråga: Hej, ska jag använda en funktion för att följa mottagarna när jag ska skicka samma mejl till flera personer? När jag skickar samma mejl till flera mottagare så ser de vilka som har mottagit mejlet och eftersom det är personuppgifter kanske det inte är tillåtet.
Skicka samma mejl till flera personer
Svar: När du skickar ett mejl till flera mottagare, är det bäst att använda funktionen som döljer mottagarna (BCC/dold kopia/hemlig kopia). Det stämmer att en privatpersons e-postadress är en vanlig personuppgift, och därför ska det inte vara tillgängligt för obehöriga. Om det däremot är nödvändigt för de andra mottagarna att känna till varandra, kan det vara aktuellt att inte dölja det.
Personuppgifter ska inte bli spridda mer än nödvändigt för ändamålet de blev inhämtade för. Dessutom ska de bli raderade när de inte längre är nödvändiga att behandla för det syfte de blev inhämtade för. GDPR (dataskyddsförordningen) ställer högre krav på företag vid behandling av personuppgifter än vad den tidigare personuppgiftslagen gjorde.
Skicka lönespecifikation via mejl
En arbetsgivare bör inte skicka en lönespecifikation via mejl som inte är krypterad, eftersom det ofta innehåller känsliga personuppgifter. Enligt GDPR är bland annat uppgifter om hälsa, facktillhörighet och politiska åsikter känsliga personuppgifter, som enligt huvudregeln är förbjudna att behandla. Däremot finns det undantag. Om ett företag behandlar känsliga personuppgifter ska det ske med högre säkerhet. Därför ska man inte skicka mejl som innehåller känsliga personuppgifter genom mejl som inte är krypterad. Känsliga personuppgifter utgör en av fyra grupper av integritetskänsliga personuppgifter.
Personuppgift om hälsa
Definition av en personuppgift som rör hälsa och därmed är en känslig personuppgift enligt GDPR, är information om en persons framtida, nuvarande eller tidigare hälsotillstånd. Det kan vara både ett psykiskt eller fysiskt hälsotillstånd. Exempelvis är sjukfrånvaro från en anställd en personuppgift om hälsa som är känslig enligt GDPR. Enligt huvudregeln är det inte tillåtet för ett företag att behandla personuppgifter som är känsliga. Däremot finns det undantag.
