Vlákno názorů k článku Zaměstnavatel a záznamy o činnostech zpracování dle GDPR od Stašek - ...hlavně jim to neposílejte mailem...

...hlavně jim to neposílejte mailem...

Ale podle GDPR nesmíte posílat osobní data nezabezpečeným kanálem.
Do datové schránky nebo jako zašifrovanou přílohu, jinak ne.

Do datové schránky lze pouze v případě, kdy ji má dotyčný aktivovanou.
Exekutoři je mají. Insolvenční správci jak kdy, většinou nemají povolený příjem poštovních zpráv. Pokud si jej povolí, tak stejně musíte za tu datovou zprávu zaplatit poštovné (tedy "nabít" si účet své datové schránky).
Já osobně jsem to pro účely insolvenčního správce vyřešil tak, že odesílaný soubor je uložen na našem zabezpečeném NAS
a pošleme mu odkaz pro stažení a heslo pro přístup.
Podle mne to lze taky vyřešit posláním zaheslovaného souboru pdf - mailem.

Chtělo by to upřesnit. Pokud někomu pošlete link a heslo, nejlépe v jednom e-mailu, tak je to stejné jako poslat mu žádost o jeho souhlas, že mu data pošlete napsaná na nějaké pohlednici. Takže pro takto citlivá data by se měla použít dvoufaktorová autentizace. Dále nejde jen o zabezpečení uložiště NAS, ale také o přenos dat mezi NAS a uživatelem. Data je jednoznačně nutné přenášet v zašifrované podobě. Jaký by měl smysl požadavek na přenášení zašifrovaného soubor v e-mailu, když z NAS se přenáší nešifrovaný soubor?

To si ale moc nepomůžete. Jenom zbytečně přidáváte jeden krok.
Link na soubor a heslo musíte po cestě přece ochránit na stejné úrovni, jako kdybyste posílal ten soubor přímo. V opačném případě jste dal přístup každému, kdo si mail s heslem přečte.