Bendrasis duomenų apsaugos reglamentas
25th gegužės įsigalios Bendrasis duomenų apsaugos reglamentas (GDPR). Įmokėjus GDPR, asmens duomenų apsauga tampa vis svarbesnė. Bendrovės turi atsižvelgti į daugiau ir griežtesnių duomenų apsaugos taisyklių. Tačiau, sumokėjus GDPR, kyla įvairių klausimų. Bendrovėms gali būti neaišku, kurie duomenys laikomi asmens duomenimis ir patenka į GDPR taikymo sritį. Taip yra el. Pašto adresų atveju: ar el. Pašto adresas laikomas asmeniniais duomenimis? Ar įmonėms, naudojančioms el. Pašto adresus, taikoma GDPR? Į šiuos klausimus bus atsakyta šiame straipsnyje.
Asmeniniai duomenys
Norint atsakyti į klausimą, ar el. Pašto adresas laikomas asmens duomenimis, reikia apibrėžti asmens duomenų sąvoką. Šis terminas paaiškintas GDPR. Remiantis GDPR 4 straipsniu, asmens duomenys reiškia bet kokią informaciją apie fizinį asmenį, kurio tapatybė nustatyta arba gali būti nustatyta. Fizinis asmuo, kurio tapatybė gali būti nustatyta - tai asmuo, kurį galima tiesiogiai ar netiesiogiai identifikuoti atsižvelgiant į tokį identifikatorių kaip vardas, identifikavimo numeris, buvimo vietos duomenys arba internetinis identifikatorius. Asmens duomenys reiškia fizinius asmenis. Todėl informacija apie mirusius asmenis ar juridinius asmenis nelaikoma asmens duomenimis.
El-pašto adresas
Dabar, kai nustatomas asmens duomenų apibrėžimas, reikia įsitikinti, ar el. Pašto adresas laikomas asmens duomenimis. Nyderlandų teismų praktikoje nurodoma, kad el. Pašto adresai galbūt gali būti asmens duomenys, tačiau taip nėra visada. Tai priklauso nuo to, ar fizinis asmuo yra atpažįstamas ar atpažįstamas pagal el. Pašto adresą. [1] Norint nustatyti, ar el. Pašto adresą galima laikyti asmens duomenimis, reikia atsižvelgti į tai, kaip asmenys susistemino savo el. Pašto adresus. Daugybė fizinių asmenų savo elektroninio pašto adresą susistemina taip, kad adresą reikia laikyti asmens duomenimis. Tai yra atvejis, kai el. Pašto adresas struktūrizuojamas taip: vardas.pavardė@gmail.com. Šis el. Pašto adresas nurodo vardą ir pavardę fizinio asmens, kuris naudojasi šiuo adresu. Todėl šį asmenį galima atpažinti pagal šį el. Pašto adresą. Verslo veiklai naudojamuose el. Pašto adresuose taip pat gali būti asmens duomenų. Taip yra tuo atveju, kai el. Pašto adresas struktūrizuojamas taip: inicialai.pavardė@pavadinimas.lt. Iš šio el. Pašto adreso galima sužinoti, kokie yra el. Pašto adresą naudojančio asmens inicialai, kokia jo pavardė ir kur šis asmuo dirba. Todėl šį el. Pašto adresą naudojantį asmenį galima atpažinti pagal el. Pašto adresą.
El. Pašto adresas nelaikomas asmens duomenimis, kai iš jų negalima identifikuoti jokio fizinio asmens. Taip yra tuo atveju, kai, pavyzdžiui, naudojamas šis el. Pašto adresas: puppy12@hotmail.com. Šiame el. Pašto adrese nėra jokių duomenų, pagal kuriuos būtų galima atpažinti fizinį asmenį. Bendrieji el. Pašto adresai, kuriuos naudoja įmonės, pvz., Info@nameofcompany.com, taip pat nelaikomi asmens duomenimis. Šiame el. Pašto adrese nėra jokios asmeninės informacijos, pagal kurią būtų galima atpažinti fizinį asmenį. Be to, el. Pašto adresą naudoja ne fizinis asmuo, o juridinis asmuo. Todėl tai nėra laikoma asmens duomenimis. Iš Nyderlandų teismų praktikos galima daryti išvadą, kad el. Pašto adresai gali būti asmens duomenys, tačiau taip nėra visada; tai priklauso nuo el. pašto adreso struktūros.
Didelė tikimybė, kad fizinius asmenis galima atpažinti pagal jų naudojamą el. Pašto adresą, todėl el. Pašto adresai sukuria asmeninius duomenis. Norėdami klasifikuoti el. Pašto adresus kaip asmens duomenis, nesvarbu, ar įmonė iš tikrųjų naudoja el. Pašto adresus, kad nustatytų vartotojus. Net jei įmonė nenaudoja el. Pašto adresų fiziniams asmenims identifikuoti, el. Pašto adresai, iš kurių galima atpažinti fizinius asmenis, vis tiek laikomi asmens duomenimis. Ne visi techniniai ar atsitiktiniai asmens ir duomenų ryšiai yra pakankami, kad būtų galima duomenis priskirti asmens duomenims. Vis dėlto, jei yra galimybė, kad el. Pašto adresai gali būti naudojami vartotojams identifikuoti, pavyzdžiui, norint aptikti sukčiavimo atvejus, el. Pašto adresai laikomi asmeniniais duomenimis. Šiuo atveju nesvarbu, ar įmonė ketino šiuo tikslu naudoti el. Pašto adresus. Įstatymas kalba apie asmens duomenis, kai yra galimybė, kad duomenys gali būti naudojami fizinio asmens tapatybės nustatymo tikslui [2].
Ypatingi asmens duomenys
Nors el. Pašto adresai dažniausiai laikomi asmeniniais duomenimis, jie nėra specialūs asmens duomenys. Specialūs asmens duomenys yra asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines nuomones, religinius ar filosofinius įsitikinimus ar priklausymą prekybai, taip pat genetiniai ar biometriniai duomenys. Tai išplaukia iš GDPR 9 straipsnio. Be to, el. Pašto adresuose yra mažiau viešos informacijos, nei, pavyzdžiui, namų adresas. Sunkiau įgyti žinių apie kieno nors el. Pašto adresą nei jo namų adresą, o didele dalimi nuo el. Pašto vartotojo priklauso, ar el. Pašto adresas yra viešai skelbiamas, ar ne. Be to, elektroninio pašto adreso, kuris turėjo būti paslėptas, atradimas turi mažiau rimtų padarinių nei namų adreso, kuris turėjo likti paslėptas, atradimas. El. Pašto adresą pakeisti yra lengviau nei namų adresą, o sužinojęs el. Pašto adresą gali užmegzti skaitmeninį kontaktą, o namų adreso atradimas gali sukelti asmeninį kontaktą. [3]
Asmens duomenų tvarkymas
Mes nustatėme, kad el. Pašto adresai dažniausiai laikomi asmeniniais duomenimis. Tačiau GDPR galioja tik toms įmonėms, kurios tvarko asmens duomenis. Asmens duomenų tvarkymas yra bet koks veiksmas, susijęs su asmens duomenimis. Tai išsamiau apibrėžta GDPR. Pagal GDPR 4 straipsnio 2 dalį asmens duomenų tvarkymas reiškia bet kokią operaciją, kuri vykdoma asmens duomenimis, automatinėmis priemonėmis ar ne. Pavyzdžiai yra asmens duomenų rinkimas, įrašymas, tvarkymas, struktūrizavimas, saugojimas ir naudojimas. Kai įmonės vykdo aukščiau nurodytą veiklą el. Pašto adresų srityje, jos tvarko asmens duomenis. Tokiu atveju jiems taikoma GDPR.
Išvada
Ne kiekvienas el. Pašto adresas yra laikomas asmeniniais duomenimis. Tačiau el. Pašto adresai laikomi asmens duomenimis, kai juose pateikiama atpažįstama informacija apie fizinį asmenį. Daugelis el. Pašto adresų yra susisteminti taip, kad būtų galima nustatyti fizinį asmenį, kuris naudojasi el. Pašto adresu. Tai yra atvejis, kai el. Pašto adresoje yra nurodytas fizinio asmens vardas arba darbovietė. Todėl daugybė el. Pašto adresų bus laikomi asmeniniais duomenimis. Bendrovėms sunku atskirti el. Pašto adresus, kurie laikomi asmens duomenimis, ir el. Pašto adresus, kurių nėra, nes tai visiškai priklauso nuo el. Pašto adreso struktūros. Todėl galima drąsiai teigti, kad įmonės, tvarkančios asmens duomenis, susidurs su el. Pašto adresais, kurie laikomi asmens duomenimis. Tai reiškia, kad šioms įmonėms taikoma GDPR ir jos turėtų įgyvendinti GDPR atitinkančią privatumo politiką.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.