Envoi de courriers électroniques contenant des données personnelles

Envoi de courriers électroniques contenant des données personnelles

L'envoi de courriels est devenu une partie intégrante de la vie quotidienne. De nombreux e-mails contiennent des données personnelles, souvent particulièrement sensibles. En règle générale, les courriers électroniques sont transmis en clair. On sait cependant que l'envoi d'un courrier électronique non crypté est moins sûr que l'envoi d'une carte postale car:

  • … un courrier électronique peut être intercepté, lu ou modifié avec peu de connaissances techniques
  • … contrairement à une carte postale, les courriels peuvent être facilement recherchés par mots-clés
  • …l'envoi d'un courriel est moins sûr car les fournisseurs d'accès Internet basés en Suisse sont obligés de conserver les courriels pendant six mois et de les divulguer aux autorités si nécessaire und bei Bedarf den Behör­den bekan­nt zu

Lors de l'envoi de courriers électroniques, les dispositions de la loi sur la protection des données doivent donc être respectées. Il est important de distinguer les données personnelles "ordinaires", les données personnelles particulièrement dignes de protection et les profils de personnalité.

L'expéditeur est responsable du traitement des données à caractère personnel conformément à la réglementation sur la protection des données et doit fournir la preuve du respect des dispositions relatives à la protection des données. Elle est tenue de prendre des mesures organisationnelles et techniques pour protéger les données contre la perte et le vol ainsi que contre l'accès et le traitement non autorisés. Lorsque des données à caractère personnel sont envoyées dans des domaines sensibles, tels que les soins de santé, il s'agit en tout cas de données à caractère personnel particulièrement sensibles, car le simple fait qu'une personne soit cliente de l'organisme concerné est particulièrement sensible.

Par conséquent, les principes suivants s'appliquent à la transmission / l'utilisation du courrier électronique:

  • Il convient d'utiliser le moins possible de données personnelles (économie de données).
  • Toute personne qui traite des données est responsable du traitement licite, approprié et proportionné et du traitement ultérieur correct (par exemple, autorisation d'accès, mise à jour ou suppression).

L'envoi de courriers électroniques par erreur représente un risque considérable. Les adresses doivent être choisies avec soin. Les automatismes ou les "fonctions de confort" doivent être évités si possible.

  • Sur les appareils privés, aucune donnée personnelle ou profil de personnalité particulièrement digne de protection ne doit être traité ou stocké.
  • Tout ce qui est techniquement possible n'est pas non plus autorisé.
  • Les courriers électroniques ne doivent pas contenir d'informations sur les mots de passe, les numéros de compte et/ou de carte de crédit ou d'autres données d'accès telles que l'identification de l'utilisateur.
  • Aucune grande quantité de données ne doit être distribuée/diffusée.
  • Sélectionnez et utilisez uniquement des distributeurs connus.

Les courriers adressés à la personne concernée sont généralement autorisés. Si le bureau reçoit un courrier électronique de la personne concernée, il peut supposer que cette personne a donné son consentement tacite et peut également répondre par courrier électronique. Font exception à cette règle les réponses qui contiennent des données personnelles particulièrement sensibles, telles que des données sur la santé ou des profils de personnalité. Le cryptage est recommandé ici.

Des alternatives à la transmission non cryptée de données personnelles par courrier électronique sont possibles:

  • Utilisation d'un service de courrier crypté, par exemple Seppmail.
  • Dépôt sur un serveur de données, par exemple BrokerWeb (par le lien correspondant dans le message).
  • Cryptage au niveau du document.

Il convient également de noter que l'utilisation des médias sociaux et de la messagerie instantanée, par exemple. Il faut éviter les Whatsapp ou les SMS pour la transmission de données personnelles. Le service postal est recommandé, en particulier pour les données très sensibles.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *