At e-post i seg selv benyttes til kommunikasjon av personopplysninger, er det i utgangspunktet ingenting i veien med. Utveksling eller deling av personopplysninger per e-post er likevel ikke tillatt uten at man har et såkalt gyldig behandlingsgrunnlag til å kunne gjøre dette. Når det gjelder vanlige kontaktopplysninger (navn, adresse osv.) så vil idrettslag eller andre organisasjonsledd i idretten normalt og i nødvendig utstrekning kunne dele dette i kraft av medlemsavtalen man har med hvert enkelt medlem. Eller det vurderes å foreligge en såkalt berettiget interesse i å utveksle eller dele denne type opplysninger. Når det derimot gjelder særlige kategorier av personopplysninger som medisinske/helserelaterte opplysninger så kreves det et samtykke fra den det gjelder for at man skal kunne utveksle denne type opplysninger.
E-poster er å anse som ukrypterte, noe som innebærer at e-postene ikke går direkte fra sender til mottaker men via mange forskjellige knutepunkt før den kommer frem. Dette betyr at det kan være mulig for andre å lese innholdet. Når personopplysninger utveksles via e-post, så bør det derfor vises forsiktighet med tanke på hva e-posten inneholder av type personopplysninger. Dette selv om det er på plass et gyldig behandlingsgrunnlag til å kunne kommunisere personopplysninger per e-post.
E-post som inneholder særlige kategorier av personopplysninger:
Når det gjelder særlige kategorier av personopplysninger som for eksempel medisinske og helserelaterte opplysninger, rasemessig eller etnisk opprinnelse, politisk oppfatning, religion eller fagforeningsmedlemskap så bør denne type opplysninger ikke sendes via ordinær e-post. Hvis det likevel skulle være aktuelt, må tiltak iverksettes gjennom å sørge for en sikker kommunikasjonsløsning som kryptering og passordbeskyttelse. Andre tiltak vil kunne være at e-posten i tillegg merkes med «e-post med helseopplysninger». Dette for å gjøre mottaker oppmerksom på innholdet og gi bedre mulighet for oversikt og kontroll over denne type henvendelser for mottaker.
E-post som inneholder andre beskyttelsesverdige opplysninger:
Andre type personopplysninger det bør vises forsiktighet med og som vurderes mer beskyttelsesverdige er personnummer, opplysninger om økonomiske forhold og om arbeids,- utdannelse- og ansettelsesforhold. Dette gjelder også opplysninger om familieforhold.
Det anbefales at e-post benyttes med varsomhet til kommunikasjon også av denne type opplysninger med mindre innholdet er kryptert eller passord beskyttet.
Annet å huske på:
Når e-poster inneholder personopplysninger, så skal det uavhengig av om innholdet er særlig beskyttelsesverdig eller ikke, alltid tas en vurdering av om den samlede informasjonen er av et slikt omfang at innholdet totalt sett ikke er egnet å oversende per epost.
Det er også viktig å ta en ekstra sjekk av mottaker/e for å påse at adresser er riktig og at ikke flere for eksempel forhåndsdefinerte mottakere står oppgitt som ikke skal ha e-posten som sendes.
Dersom e-poster inneholder helseopplysninger eller annen beskyttelsesverdig informasjon og ikke er kryptert, bør ikke henvendelsen besvares. Det bør gis tilbakemelding om at oversendelsen må ha en sikker kommunikasjonsløsning før den blir besvart, alternativt at det benyttes telefon eller fysisk kontakt.