Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Prasal

Prawne aspekty stosowania poczty elektronicznej

Poczta elektroniczna jest chętnie wykorzystywana w urzędach z uwagi na niezawodność i szybkość przekazu informacji. Kłopoty zaczynają się, gdy zapominamy o zasadach dokumentowania przebiegu załatwiania spraw i wymaganiach dotyczących ochrony danych.

Czynności kancelaryjne w urzędzie wykonywane są w systemie tradycyjnym lub w systemie EZD. Nie oznacza to jednak, iż poczta elektroniczna odeszła w zapomnienie. Jedną z funkcji poczty elektronicznej jest możliwość złożenia do urzędu wniosku lub innego dokumentu. Jeśli przepisy dopuszczają taki sposób złożenia dokumentu, zostanie on rozpatrzony, a sprawa – załatwiona.

Wpływ przesyłki wniesionej z wykorzystaniem poczty elektronicznej podlega rejestracji w rejestrze przesyłek wpływających (po oddzieleniu spamu i wiadomości zawierających złośliwe oprogramowanie). Dotyczy to przesyłek, które zostały przekazane na adres wskazany w BIP podmiotu oraz przesyłek adresowanych na indywidualne skrzynki poczty elektronicznej, o ile mają istotne znaczenie dla odzwierciedlenia przebiegu załatwiania i rozstrzygania spraw przez podmiot. Pozostałe e-maile dotyczące sprawy podlegają włączeniu do akt – bez rejestracji w rejestrze przesyłek wpływających.

Dlaczego drukujemy e-maile

Po zarejestrowaniu e-maila, zazwyczaj w punkcie kancelaryjnym, następuje jego przekazanie właściwej komórce organizacyjnej czy też właściwemu pracownikowi. Przekazanie następuje zgodnie z przyjętą w podmiocie organizacją pracy i sposobem dokumentowania przebiegu załatwiania i rozstrzygania spraw. Dla podmiotów wykorzystujących tradycyjny sposób dokumentowania spraw e-maile mogą być wydrukowane w punkcie jego przyjęcia i przekazane w postaci papierowej. Istnieje również możliwość dalszego przekazania e-maila z wykorzystaniem poczty elektronicznej, np. na adres pracownika. W obu przypadkach jednak e-mail zostanie wydrukowany, w miarę konieczności opatrzony datą wpływu, informacją o ważności podpisu elektronicznego, jeśli był nim opatrzony załączony do e-maila dokument, oraz znakiem sprawy, której dotyczy. W takiej postaci będzie odłożony do akt sprawy. Podmioty wykorzystujące system EZD powinny załączyć e-maila do systemu EZD i dalej procedować go już w systemie do zarządzania dokumentacją elektroniczną (bez wydruku i bez dalszego przekazywania pocztą elektroniczną).

Zarówno w przypadku dokumentowania spraw w systemie tradycyjnym, jak i w systemie EZD należy zwrócić uwagę na dalszy los e-maila. Co dalej należy zrobić z e-mailem, który jest zapisany na naszym serwerze pocztowym i zapewne również na indywidualnych kontach poczty elektronicznej pracowników? Waga pytania wiąże się przede wszystkim z kwestią przetwarzania danych osobowych, które taki e-mail może zawierać. Kluczowe tu będą wymagania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: rodo). Zgodnie z motywem 39 rodo dane osobowe mogą być przetwarzane tylko przez czas, w jakim jest to niezbędne dla realizacji celu przetwarzania. Administrator danych, aby zapobiec przechowywaniu danych osobowych przez okres dłuższy, niż jest to niezbędne, powinien ustalić termin ich usuwania lub okresowego przeglądu.

Prawo do bycia zapomnianym

Na podstawie art. 17 rodo osoba, której dane dotyczą, może skorzystać m.in. z „prawa do bycia zapomnianym”. Prawa do bycia zapomnianym nie stosuje się jednak w sytuacji zaistnienia przesłanek wskazanych w art. 17 ust. 3 rodo. Jedną z nich jest konieczność dalszego przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 rodo, o ile prawdopodobne jest, że prawo do bycia zapomnianym uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania.

Z punktu widzenia dokumentowania przebiegu załatwiania i rozstrzygania spraw kluczowe są cele archiwalne. Zastosowanie będą tu więc miały normatywy kancelaryjno-archiwalne, określające m.in. czas przechowywania dokumentacji. Kluczowe jest, iż dokumentacja przechowywana jest w określony sposób – w systemie EZD lub systemie tradycyjnym. Nawet po przeprowadzeniu brakowania dokumentacji w EZD lub dokumentacji papierowej istnieje ryzyko, iż dane osobowe nadal są przechowywane w e-mailach zapisanych np. na indywidualnych kontach poczty elektronicznej pracowników. Trudnym zadaniem administratora danych zgodnie z rodo jest oszacowanie ryzyka przetwarzania danych oraz wdrożenie środków minimalizujących to ryzyko (motyw 83 rodo). Środki takie powinny zapewnić odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie. W tym zakresie opracować należy również procedury usuwania danych.

[...]

Autor jest absolwentem Wyższej Szkoły Administracji Publicznej w Łodzi oraz Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Jest pracownikiem Urzędu Miasta Łodzi. Zajmuje się prawnymi i organizacyjnymi aspektami informatyzacji administracji.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej