Mint korábbi cikkben is megemlítésre került, a GDPR (általános adatvédelmi rendelet) alapján egy nem természetes személy munkavállalójának, képviselőjének email címe is személyes adatnak minősül, mivel egyértelműen beazonosítható. Ugyancsak személyes adatnak minősül egy magánszemély (nem vállalkozás munkavállalója) email címe is. A vállalkozások a munkavállalók email címe jellemzően úgy épül fel, hogy tartalmazza a vezetéknevét, keresztnevét, valamint a cégnevet is (pl. jakab.gipsz@cegnev.hu). Így ha valaki köremailt ír, nagyon hamar elkövethet egy adatvédelmi szabályszegést, ha nem figyel oda, hogy küldi el a levelet.

BCC: titkos másolat

Az ilyen köremailek alkalmával szokott a legtöbb adatvédelmi szabálysértés megvalósulni, ugyanis ha nem megfelelő módon küldi el a küldő a köremailt, a név és email cím is illetéktelenek kezébe kerülhet. Amennyiben köremailt kell küldeni, akkor a legtöbb levelező kliensben van olyan opció az címzetti email mezőnél, hogy “TITKOS MÁSOLAT”. Ezt leggyakrabban bcc-nek rövidítik. Ha ide írod a címzettek email címeit, azok mind megkapják a levelet, azonban egyikük neve és email címe sem fog látszódni a többi címzett számára.

Adatvédelmi bírság

Érdemes odafigyelni erre, mert a magyar adatvédelmi hatóság korábban, 2012-ben 800.000,- Ft-os bírságot szabott ki, mert a megbírságolt mintegy 600 állampolgárnak, hogy az elektronikus levélcímük minden címzettszámára elérhetővé vált. A megbírságolt azáltal, hogy a körlevelet úgy küldte ki, hogy abban a címzettek egymás előtt ismertté váltak az adatvédelmi szabályokat megsértette, személyes adatokat továbbított az érintettek hozzájárulása nélkül, nem alkalmazott olyan intézkedéseket amelyek ezen személyes adatok megfelelő védelmét jelentették volna.

- hirdetés -

A fenti bírság elkerülhető lett volna, ha a küldő titkos másolatba helyez a 600 állampolgár adatát. Figyelemmel a hatályba lépett általános adatvédelmi rendeletre (GDPR), kiemelten oda kell figyelni a köremail küldésekre, mert a bírság jóval nagyobb lehet.