Pokyn č. 3 - Používání soukromých e-mailových adres ****************************************************************************************** * ******************************************************************************************

UKRUK/69642/2018-2

29. 06. 2 Pro zasílání pracovních e-mailů na UK, zasílání e-mailů studentům a veškerou další komunik i ze strany UK vůči třetím stranám prostřednictvím e-mailu slouží všem zaměstnancům UK výh e-mailové účty pod doménou "cuni.cz". Z hlediska GDPR není přípustné při zasílání pracovní komunikaci se studenty, řešení agendy úředně-správního charakteru apod. použití soukromých nebo účtů jiné organizace. Komunikace z e-mailových účtů jiných pracovišť ohledně činností souvisejících s agendou Un Karlovy je možná pouze v případě pracovněprávního vztahu dané osoby k jinému pracovišti, a prostřednictvím účtů vedených pod doménou některé z fakultních nemocnic, Akademie věd ČR ( pracovišť UK a AVČR), CESNET nebo pod oficiální doménou některé z veřejných vysokých škol. Školitel doktoranda, který má pracovní úvazek ve fakultní nemocnici, může ke komunikaci s využít jak účet vedený pod doménou cuni.cz, tak účet vedený pod doménou fakultní nemocnice Přeposílání e-mailů na další pracoviště zaměstnance UK, tzn. možnost automatického přeposí mailového účtu pod doménou cuni.cz na jiný e-mailový účet zaměstnance, je možné realizovat že organizace, u které je cílový e-mailový účet veden, je některou z organizací uváděných odstavci. Přesměrování na účty vedené pod jinými doménami není z hlediska GDPR přípustné. Pokyn nijak neomezuje umístění a typ e-mailových schránek subjektů, se kterými komunikace Např. pokud student uvede ke komunikaci s ním e-mailovou adresu zřizovanou u externího pos samozřejmě možné mu i nadále zasílat e-maily na tuto adresu. Nadále platí, že do e-mailu je možné uvést pouze ty osobní údaje, jejichž zveřejnění nemůž danou osobu žádný vliv, nebo takové, o kterých subjekt údajů sám e-mailem komunikuje (tj. zahájil). Zdůvodnění: V případě zaslání e-mailu mimo doménu cuni.cz jsou potenciální osobní údaje obsažené v e-m třetím subjektům (t. j. organizaci, která provozuje takovou doménu). Pro toto předání nemá Karlova souhlas a jedná se tedy o porušení pravidel GDPR. Komunikace z cizího (soukromého) se subjekty údajů navíc toto porušení zveřejňuje a tím dává velmi snadnou možnost podat pr stížnost. V neposlední řadě je používání e-mailových účtů vedených mimo doménu cuni.cz (případně mim spolupracujících fakultních nemocnic, AVČR atd.) problematické také z hlediska kybernetick