Pokud jde o vaše soukromé e-maily, můžete se sami rozhodnout, zda je chcete uchovat nebo smazat. Pokud však provozujete podnik, zejména v regulovaném odvětví,britské zákony na ochranu osobních údajů a odvětvové předpisy mohou vyžadovat, abyste určité e-maily uchovávali. V tomto článku vysvětlíme základní principy archivace e-mailů, nastíníme britský právní rámec a provedeme vás osvědčenými postupy, které zajistí dodržování předpisů.

Co je archivace e-mailů?

Archivace e-mailů označuje systematické a bezpečné ukládání všech příchozích a odchozích e-mailových zpráv, včetně metadat a příloh. Na rozdíl od běžných záloh je archivace určena k dlouhodobému uchovávání a snadnému vyhledávání, zejména v případě právních nebo regulačních požadavků.

Dodržování požadavků na archivaci e-mailů je sice silným motivátorem, ale archivace přináší také praktické výhody:

  • Snižuje zatížení úložiště na primárních e-mailových serverech a zvyšuje výkon.
  • Poskytuje ochranu v případě právních sporů, regulačních auditů nebo interních vyšetřování.
  • Umožňuje rychlé vyhledání omylem smazaných nebo ztracených e-mailů.
  • Podporuje plánování obnovy po havárii a kontinuity.

Na koho se vztahují požadavky na archivaci e-mailů a proč?

Ne všechny podniky jsou ze zákona výslovně povinny archivovat e-maily. Mnoho britských organizací je však k tomu fakticky povinno z následujících důvodů:

Archivace e-mailů je obzvláště důležitá v regulovaných odvětvích, jako jsou:

  • Finance a pojišťovnictví
  • Zdravotnictví
  • Právní služby
  • Veřejná správa
  • Vzdělávání a výzkum

Pokud vaše organizace zpracovává osobní údaje, pracuje s klienty nebo pacienty nebo podléhá auditům, je uchovávání a správa e-mailových záznamů nezbytné. Nearchivování e-mailů může mít za následek pokuty, právní rizika nebo poškození reputace.

Klíčové právní rámce pro archivaci e-mailů ve Velké Británii

Britské GDPR a zákon o ochraně osobních údajů z roku 2018

Britské obecné nařízení o ochraně osobních údajů (UK GDPR) a zákon o ochraně osobních údajů z roku 2018 upravují způsob shromažďování, uchovávání a zpracování osobních údajů ve Velké Británii.

Podle těchto zákonů:

  • Fyzické osoby mají právo na přístup ke svým osobním údajům (prostřednictvím žádostí o přístup k osobním údajům, tzv. SAR).
  • Na žádosti SAR musíte reagovat do jednoho měsíce, v složitých případech lze lhůtu prodloužit na dva měsíce.
  • Žádosti jsou bezplatné, pokud nejsou nadměrné nebo opakované.

Pokud jsou osobní údaje uloženy v e-mailech, musíte být schopni tyto e-maily rychle a bezpečně vyhledat a načíst. Nedodržení této povinnosti může vést k vynucovacím opatřením ze strany Úřadu pro ochranu osobních údajů (ICO).

Zákon o svobodném přístupu k informacím z roku 2000 (FOIA)

Tento zákon se vztahuje na veřejné orgány a některé veřejně financované subjekty. Dává členům veřejnosti právo požadovat informace, včetně e-mailové komunikace.

  • Odpovědi musí být poskytnuty do 20 pracovních dnů
  • Pokud jsou relevantní informace uloženy v e-mailech, musí být možné je vyhledat
  • Nedodržení těchto požadavků může mít za následek sankce ze strany regulačních orgánů

Soukromé společnosti nepodléhají zákonu FOIA, pokud neposkytují služby jménem veřejných orgánů.

Odvětvové předpisy

V závislosti na vašem odvětví mohou platit další pravidla. Příklady zahrnují:

  • PravidlaÚřadu pro finanční etiku (FCA) pro vedení záznamů a audity
  • PokynyÚřadu pro regulaci advokátů (SRA) pro komunikaci s klienty
  • Standardy uchovávání údajů NHS a dodržování IG Toolkit
  • Zásady ochrany a zabezpečení dat ve vzdělávacím sektoru

Doba uchovávání se často liší podle odvětví, ale obvykle se pohybuje od 3 do 6 let.

Jak zajistit správné dodržování předpisů pro archivaci e-mailů

Aby splnily právní a regulační požadavky Spojeného království, měly by podniky zavést strukturované a bezpečné archivační procesy. To zahrnuje následující:

Vaše řešení pro archivaci e-mailů by mělo:

  • Buďte v bezpečí díky kontrole přístupu a šifrování
  • Buďte vyhledatelní a umožněte rychlé a přesné vyhledávání e-mailů
  • Zachovejte metadata, přílohy a kontext zpráv
  • Umožněte export ve standardních formátech (např. PST, PDF, EML)

Měli byste také:

  • Vězte, kde jsou vaše e-maily uloženy (datová centra se sídlem ve Velké Británii nebo v souladu s GDPR)
  • Definujte a zdokumentujte své zásady uchovávání dat (jak dlouho se e-maily uchovávají, co se maže)
  • Proškolte zaměstnance, aby dodržovali postupy správy e-mailů
  • Jmenujte pracovníka odpovědného za dodržování předpisů nebo správce údajů jako kontaktní osobu
  • Provádějte pravidelné audity k ověření účinnosti

Co by měla obsahovat vaše politika archivace e-mailů?

Jasná interní politika zajišťuje konzistentní a zákonné zacházení s e-mailovou komunikací. Měla by zahrnovat:

  • Účel a právní základ archivace e-mailů
  • Rozsah: které e-maily jsou archivovány a jak dlouho
  • Místo uložení a použitá technologie
  • Postupykontroly přístupu a vyhledávání
  • Pravidla pro mazání (kdy a jak jsou e-maily odstraněny)
  • Odpovědnosti zaměstnanců a postupy eskalace

Zavedení příslušné politiky pomáhá vaší organizaci připravit se na audity, spory nebo žádosti o přístup k osobním údajům.

Vezměte prosím na vědomí právní upozornění k tomuto článku.

Přejít do hlavního menu