Ja, även e-post omfattas av GDPR, enligt GDPR görs inga undantag t.ex. för ostrukturerad hantering av personuppgifter (vilket var fallet under PUL). Sålunda omfattas e-post, word-dokument, Excelark m.m. av GDPR.
I och med att GDPR omfattar även e-post så måste hanteringen vila på rättslig grund, t.ex. samtycke.
Den praktiska hanteringen kan bli problematisk, t.ex. om någon kräver att ”bli glömd”. För att underlätta hanteringen kan man tänka på:
- Att inte blanda ärenden i samma e-post vilket underlättar raderingen då inte andra ärenden påverkas.
- Att inte i onödan hantera personuppgifter i e-post.
- Att ha rutiner för att löpande radera e-post med personuppgifter då dessa fyllt sitt syfte.
- Att inte använda e-post för att lagra viktig information. D.v.s. tillse att väsentlig information lagras på annan plats vilket underlättar radering av e-post, om inte måste innan radering den väsentliga informationen överföras till annan plats innan radering, alternativt måste mail manuellt redigeras.
Tilläggas bör att normal e-post är att betrakta som mycket osäkert. Att skicka känsliga personuppgifter över okrypterat e-post är inte att rekommendera.