Czy sklep powinien wprowadzić środki techniczne szyfrujące przesyłaną korespondencję w postaci faktur elektronicznych imiennych osób fizycznych zgodnie z art. 32 RODO?

Sklep internetowy prowadzi intensywną sprzedaż w okresie przedświątecznym, sprzedaż jest dokumentowana paragonami lub fakturami imiennymi. Faktury jednak zawierają dane konsumentów (osób fizycznych): imię i nazwisko oraz adres zamieszkania. Faktury dostarczane są w postaci elektronicznej, za pośrednictwem korespondencji email, jako załącznik. Czy sklep powinien wprowadzić środki techniczne szyfrujące przesyłaną korespondencję w postaci faktur imiennych osób fizycznych, zgodnie z art. 32 RODO? Sklep nie ma wpływu na zabezpieczenia serwerów odbiorcy, transferu z serwera odbiorcy.