Według "Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)", jeśli w tej wiadomości e-mail znajdują się dane osobowe lub załączniki, w których się znajdują, to nadawca tej korespondencji e-mail jako administrator danych osobowych zobowiązuje się do przestrzegania przepisów o ochronie danych osobowych.
Odbiorca korespondencji e-mail jako nowy administrator danych osobowych również powinien przestrzegać przepisów RODO i zabezpieczyć dane osobowe.
Bardziej szczegółowe informacje na temat tego, jak zabezpieczyć dane osobowe i inne poufne informacje przesyłane drogą elektroniczną, można przeczytać w dokumencie wydanym przez GIODO.