Publicerad: 4 juni 2018

Fråga och svar

GDPR och mejl - hur hanterar man gallring och radering?

Fråga

E-post har tidigare haft undantag från PUL genom den så kallade missbruksregeln, men med GDPR kommer detta försvinna. Hur ska man tänka kring e-post, GDPR och gallring?

Svar

E-posten omfattas såklart av GDPR, dels innehållet i själva breven och dels registreringen i inkorg och metadata. Det man ska tänka på är bland annat att e-posten från 25/5 måste tas upp i kommunens registerförteckning, det ska ges ett avgränsat ändamål, alla som använder e-posten måste göra det inom ramen för det ändamål som verksamheten bestämt och inget annat. E-posten ärt en kanal för kommunikation och inget diarium för återsökning av gamla beslut. E-posten är också underkastad arkivlagen och kommunens gallringsbeslut. Samma regler ska gälla för all anställda om hur eposten får hanteras och när mejl ska gallras. Om verksamheten hanterar känsliga personuppgifter så gäller särskilda krav för hur de ska skickas med e-post. De ska krypteras först.

Om någon skickar in känsliga personuppgifter via mejl utan kryptering så ska det förmodligen plockas bort från e-posten och hanteras i särskild ordning i system som har högre skydd.

När det gäller mejlkommunikation med länder utanför EU EES så innebär det att reglerna i GDPR om överföring till tredje land blir tillämpliga. Det är inget absolut förbud för det men det finns olika hinder och olika begränsningar gäller men det finns också undantag. Svårt att ge ett kortfattat svara om hur man ska hantera hela den frågan.

Frågan om hur länge det ska sparas i e-postsystemen bestäms av kommunens gallringsbeslut för e-posten. Eftersom all behandling av personuppgifter i och med dataskyddsförordningen är underkastad samma regelverk innebär det att varje myndighet måste ha ett avgränsat ändamål med sin eposthantering, vilken också påverkar hur långa bevarandetider som kan bli aktuella och gallringsbesluten. Det går inte längre med att varje handläggare själv väljer att spara det som är bra att ha utifrån sina egna behov.

Ostrukturerad behandling?

E-post är både ostrukturerad behandling och strukturerad behandling, allt ska inordnas under samma ändamål

Riktlinjer – hur länge ska sparas?

När ska e-posten gallras, SKL har rekommendationer och vägledning genom Samrådsgruppen för kommunala arkivfrågor. Alla deras vägledningar finns på samrådsgruppens hemsida. Gallringsråd för eposten finns i ”Bevara och gallra nr 1, som gäller lednings och stödprocesser” som gäller en lång katalog av handlingsslag och bland annat e-post . En del ska bevaras i annan form än e-post en del kan gallras direkt för att det inte berör myndighetens verksamhet och en del kan gallras när en kopia har förts över till diariet eller annat system.








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot