GDPR - Begick jag en brottslig handling?

Nu är jag ingen expert men man bör hantera uppgifterna så smidigt man bara kan. Sen blir det en fråga huruvida e-postadressen anses vara "känslig" information.

Det beror nog även på vad mailet i sig innehåller. Om det nu är ett mail där man bekräftar en bokad tid för abort så är det nog mindre bra.

Är det ett mail som meddelar vilken pub AVn skall vara på så är det nog ett mindre bekymmer.

Men som ovan skriver, ta det med den ansvariga på arbetsplatsen.

Skickades från m.sweclockers.com

Jag antar (men vet inte) att ni har någon typ av samtyckesavtal men kontakta ditt dataskyddsombud för råd i det specifika fallet.
För ni har väl ett dataskyddsombud...
https://www.datainspektionen.se/lagar--regler/dataskyddsforor...

Maila ditt DataSkyddsOmbud (DSO) och fråga.
Dom är till för precis sådana här saker.

Varför skulle det falla under gdpr? Ser ju sånt här dagligen..

En fråga som kanske är mer allmän, men även aktuell i TS fall: Kan den enskilde medarbetaren bli straffad när något sådant sker, eller är det chef/arbetsgivare som man bli straffad? Vid brott mot GDPR alltså.

Skickades från m.sweclockers.com

@anon136741: Gick mailet externt? Om ja då har du fuckat upp. Men vem har inte det. I värsta fall kommer eran GDPR ansvarig behöva göra en incident anmälan.

@twk: Det är arbetsgivaren som blir bestraffad.

Haha sitt lugnt i båten, misstag händer och detta är ju ett pyttelitet misstag som händer hela tiden. Och det händer ju inom förvaltningen som jag förstår det vilket minimerar händelsen till ingenting. Sen att någon skulle bli sur på att de blev som de blev, fine låt den grin-nissen bli det men låt inte detta tynga ner dig. Äg ditt misstag och gå vidare.

Nej inte i detta fallet.
Som jag sa, ni är en arbetsgrupp och förmodligen samma arbetsgivare.

Tror inte ens det faller inom GDPR.

IANAL
Arbetsgivaren får GDPR smällen till 100%. Det som kan hända däremot är att arbetgivaren i sin tur gör en juridisk handling mot den anställde om den har misskött sig genom att exempelvis avsiktligt begå GDPR brottet, men det ses som ett separat fall som vilken misskötsel som helst och kan därmed i princip bara resultera i uppsägning om det inte går till arbetsdomstolen.

Även om du har begått GDPR brott (prata med din GDPR ansvarige) så är det i princip inget problem så länge det rapporteras in korrekt. Jag menar, vi snackar inte om 1177 läckan här. Rapportera bara in det och tag det lugnt, inga skäl till oro, de värsta konsekvenserna som kan ske är typ att du behöver informera de drabbade om att läckan skedde. GDPR är som farligast om man inte rapporterar in det. Igen, IANAL.

Schysst däremot att du och din arbetsplats tar GDPR på allvar

Du har alltså skickat mail inom jobbet och råkat göra så att alla mottagare ser vilka du skickat till.

Någon som har lust att förtydliga varför det skulle vara olagligt? Om det nu är olagligt kan jag säga att du inte är den enda inom offentlig sektor som gjort det här misstaget då jag har fått mail från Försvarsmakten, räddningstjänster och högskolor där jag kunnat se mottagarlistan.

Du kan ta det hur lugnt som helst. Lyft frågan med din DPO om du vill och sen kan den välja hur stor sak den vill göra av det. Inte dit problem hur som helst.

För att lugna dig kan jag även säga att jag nog inte gått en arbetsdag utan att se liknande och "värre" saker ske helt utan åtgärd.

Skickades från m.sweclockers.com

Den här typen av misstag sker precis hela tiden - och det är just misstag.

Det enda (utan att jag letat) där jag sett att blivit konsekvens med bestraffning med hänvisning till GDPR var när en tysk social Site läckte hela sin inloggning och passord-fil av någon som hackade siten - och då var böterna duktig rabatterat iom. att man gick snabbt ut till sina medlemmar vad som hänt, behjälpliga i utredningen samt satsade mycket pengar till att förbättra sin IT-säkerhet även innan domen föll att det stannade på mer behändiga 20000€ - i företagssammanhang inga stora pengar då de hade investera på IT-sidan med över 1000000€

Om det var arbetsrelaterat för en grupp där alla är inom verksamheten så är det mera en principfråga. Att några har valt att ta emot på sin privata mailadress är möjligen en liten risk för dem, men det är trots allt så att informationen om mailadresser i stora drag inte har spridits vilt på internet.

Men det kan vara bra att diskutera detta med GDPR-ansvarig för att åtminstone ha ett typexempel att utgå ifrån.

Om det är ett fåtal med privat adress - skicka ett ursäktsmail endast till dessa.

Sedan kan man tänka på att junk mail filter i många fall blockerar mail med många mottagare idag också, så det skulle kunna bli så att vissa inte ens sett mailet för att det hamnat i skräpkorgen eller helt enkelt kastats bort av skräpfiltret.

Är nämnda evenemang som du skulle skicka ut inbjudan till relaterat till projektgruppens arbete? De har ju lämnat ut sin emailadress just för att få info rörande projektgruppen, vilket du isf skickat dem. Har du inte utlovat att mail skall skickas som just "bcc" (eller på annat sätt utlovat anonymitet) så har jag svårt att se att du skulle gjort något juridiskt fel.

Är däremot evenemanget helt orelaterat till projektgruppen (t.ex. din privata 50-års fest) så har du använt deras uppgifter till något de inte samtyckt till, och som inte är motiverat av syftet i vilket de delade med sig av uppgifterna (dvs projektgruppens arbete), och i så fall har du begått ett fel (är dock inte säker på om det rör sig om just GDPR eller om det handlar om någon annan data- eller personuppgiftsskyddslag)

Det är alldelles för lätt att göra misstaget. Hemlig kopia? Tror inte ens att majoriteten användare vet hur man anävnder den funktionen. Det är inte direkt glasklart. Felet görs flerra gånger varje dag kan jag lova. Jag saknar en funktion i Outlook som hindrar en att skicka mass epost till olika organisationer. Borde inte va alls svårt att programera in. Säg att om du skickar till 10 eller fler olika domän så poppar en ruta upp och frågar om du verkligen inte ska skicka som hemlig kopia? JA ändra/Nej Skicka.

Finns som plugin till Thunderbird för att hantera just massutskick.
Köar upp och skickar utifrån dina SMTP-begränsningar (gsuite på jobbet) samt hanterar mallar så att det går att customizea varje enskilt mail.

Samt varnar om du har mer än ett visst antal adresser i mottagarfältet.
Mail Merge, bra skit.

@anon136741: Inom samma organisation , samma projektgrupp vad är det som är sekretessbelagt du mailat? Annars så är det ett simpelt misstag. Nämn det för chef , ojdå

Om alla redan har tillgång till varandras epost adresser samt har rätt att få samma information (om jag förstod rätt så skulle ändå alla få samma mail) så ska det inte vara något problem alls i detta. Inte en incident heller.

Icke-problem.

Om du mailar två kollegor om något gemensamt ämne, använder du då blind kopia så att dom inte kan se varandras adresser? Nu var det 30 mottagare - so what?

Ja, det är olämpligt av praktiska skäl, när folk börjar svara till alla. Men knappast olagligt eller ens att klassa som ett misstag.

*Ohjälpsamma inlägg raderade*