Jeg modtager følsomme oplysninger på min almindelige mail - skal jeg klage til Datatilsynet?

Det er som regel ikke i strid med GDPR, når virksomheder og myndigheder sender oplysninger til borgeres almindelige mail, da transmissionen i langt de fleste tilfælde vil være krypteret.

Datatilsynet modtager ofte klager fra borgere, der modtager oplysninger på deres almindelige mail. Præmissen for klagerne er typisk, at mailen burde have været krypteret - fx fordi den indeholder følsomme personoplysninger. 

Det er rigtigt nok, at Datatilsynet kræver, at følsomme oplysninger sendes krypteret. Men normalt vil mails sendt til ens almindelige private mailkonto - eksempelvis Gmail, Hotmail, Outlook.com, ProtonMail eller Yahoo - faktisk også være krypteret. 

De myndigheder og virksomheder, der har mulighed for at sende oplysningerne i Digital Post / e-Boks, bør gøre dette - men mindre virksomheder o.l. kan sagtens sende til almindelige mailservices, hvis bare de sørger for at kryptere med det, der hedder TLS, og de sikrer sig, at de modtages krypteret.

Hvis man som borger har teknisk snilde ud over det sædvanlige, kan man i øvrigt selv læse ude af e-mailens såkaldte header, om den er sendt krypteret, med hvilken version af TLS m.m.

Herunder kan du også se en kort video, der forklarer, hvorfor man som udgangspunkt ikke behøver klage til Datatilsynet over dette.

Hvis du er i tvivl, er du velkommen til at kontakte Datatilsynet.