Ընդհանուր տվյալների պաշտպանության կանոնակարգ
25- ումth մայիսից, ուժի մեջ կմտնի տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR): GDPR- ի տեղադրմամբ, անձնական տվյալների պաշտպանությունը դառնում է ավելի ու ավելի կարևոր: Ընկերությունները պետք է հաշվի առնեն ավելի ու ավելի խստիվ կանոններ տվյալների պաշտպանության վերաբերյալ: Այնուամենայնիվ, տարբեր հարցեր են ծագում ՀՆԱ-ի տեղադրման արդյունքում: Ընկերությունների համար կարող է պարզ լինել, թե որ տվյալներն են համարվում անձնական տվյալներ և ընկնում են ՀԳՀԾ-ի շրջանակներում: Սա այն դեպքում, երբ էլ. Փոստի հասցեները. Էլեկտրոնային փոստի հասցեն համարվում է անձնական տվյալ: Արդյո՞ք այն ընկերությունները, ովքեր օգտագործում են էլփոստի հասցեները ենթակա են GDPR- ին: Այս հարցերին կպատասխանենք այս հոդվածում:
Անձնական տվյալները
Որպեսզի պատասխանենք այն հարցին, թե էլեկտրոնային հասցե է համարվում անձնական տվյալ, թե ոչ, անհրաժեշտ է սահմանել անձնական տվյալների տերմինը: Այս տերմինը բացատրվում է GDPR- ում: ՀԴՀԾ-ի 4-րդ հոդվածի համաձայն, անձնական տվյալները նշանակում են ցանկացած տեղեկատվություն, որը վերաբերում է նույնականացված կամ նույնականացվող ֆիզիկական անձին: Նույնականացվող ֆիզիկական անձը այն անձն է, որը կարող է ուղղակիորեն կամ անուղղակիորեն նույնականացվել, մասնավորապես `նույնականացման համար, ինչպիսիք են անունը, նույնականացման համարը, գտնվելու վայրի տվյալները կամ առցանց նույնացուցիչը: Անձնական տվյալները վերաբերում են ֆիզիկական անձանց: Հետևաբար, մահացած անձանց կամ իրավաբանական անձանց վերաբերյալ տեղեկատվությունը չի համարվում անձնական տվյալ:
Էլեկտրոնային փոստի հասցե
Այժմ, երբ որոշվել է անձնական տվյալների սահմանումը, պետք է գնահատել, թե արդյոք էլփոստի հասցեն համարվում է անձնական տվյալ: Հոլանդիայի նախադեպային իրավունքը ցույց է տալիս, որ էլփոստի հասցեները կարող են լինել անձնական տվյալներ, բայց դա միշտ չէ, որ այդպես է: Դա կախված է, թե արդյոք ֆիզիկական անձը նույնականացվի կամ նույնականացվի էլեկտրոնային հասցեի հիման վրա, թե ոչ: Պետք է հաշվի առնել, թե ինչպես են մարդիկ կառուցում իրենց էլփոստի հասցեները՝ որոշելու համար, թե արդյոք էլ. հասցեն կարող է դիտվել որպես անձնական տվյալ, թե ոչ: Շատ ֆիզիկական անձինք իրենց էլփոստի հասցեն այնպես են կառուցում, որ հասցեն պետք է համարվի անձնական տվյալ: Սա, օրինակ, այն դեպքն է, երբ էլփոստի հասցեն կառուցված է հետևյալ կերպ՝ firstname.lastname@gmail.com: Այս էլփոստի հասցեն ցուցադրում է այն ֆիզիկական անձի անունն ու ազգանունը, որն օգտագործում է հասցեն: Հետևաբար, այս անձը կարող է նույնականացվել այս էլփոստի հասցեի հիման վրա: Էլփոստի հասցեները, որոնք օգտագործվում են բիզնես գործունեության համար, կարող են պարունակել նաև անձնական տվյալներ: Սա այն դեպքն է, երբ էլ. փոստի հասցեն կառուցված է հետևյալ կերպ՝ initials.lastname@nameofcompany.com: Այս էլփոստի հասցեից կարելի է պարզել, թե որն է էլփոստի հասցեն օգտագործող անձի սկզբնատառը, ինչ է նրա ազգանունը և որտեղ է աշխատում այդ անձը: Հետևաբար, այս էլփոստի հասցեն օգտագործող անձը կարող է նույնականացվել՝ հիմնվելով էլփոստի հասցեի վրա:
Էլեկտրոնային փոստի հասցեն չի համարվում անձնական տվյալ, երբ որևէ ֆիզիկական անձ հնարավոր չէ նույնականացնել դրանից: Սա այն դեպքն է, երբ, օրինակ, օգտագործվում է հետևյալ էլ.փոստի հասցեն՝ puppy12@hotmail.com: Այս էլփոստի հասցեն չի պարունակում որևէ տվյալ, որից կարելի է նույնականացնել ֆիզիկական անձին: Ընդհանուր էլփոստի հասցեները, որոնք օգտագործվում են ընկերությունների կողմից, ինչպիսիք են info@nameofcompany.com, նույնպես չեն համարվում անձնական տվյալներ: Այս էլփոստի հասցեն չի պարունակում որևէ անձնական տեղեկատվություն, որից կարելի է նույնականացնել ֆիզիկական անձին: Ընդ որում, էլեկտրոնային փոստի հասցեն օգտագործվում է ոչ թե ֆիզիկական, այլ իրավաբանական անձի կողմից։ Հետևաբար, դրանք չեն համարվում անձնական տվյալներ։ Հոլանդիայի նախադեպային իրավունքից կարելի է եզրակացնել, որ էլփոստի հասցեները կարող են լինել անձնական տվյալներ, բայց դա միշտ չէ, որ այդպես է. դա կախված է էլփոստի հասցեի կառուցվածքից:
Մեծ է հավանականությունը, որ ֆիզիկական անձինք կարող են նույնականացվել իրենց օգտագործած էլ.հասցեով, ինչը էլեկտրոնային հասցեների անձնական տվյալներ է դարձնում: Էլ.փոստի հասցեները որպես անձնական տվյալներ դասակարգելու համար նշանակություն չունի, արդյոք ընկերությունն իրականում օգտագործում է էլփոստի հասցեները `օգտագործողներին պարզելու համար: Նույնիսկ եթե ընկերությունը չի օգտագործում էլփոստի հասցեները ֆիզիկական անձանց նույնականացման նպատակով, այն էլփոստի հասցեները, որոնցից կարելի է նույնականացնել ֆիզիկական անձինք, դեռ համարվում են անձնական տվյալներ: Անհատը և տվյալների միջև յուրաքանչյուր տեխնիկական կամ պատահական կապ բավարար չէ, որպեսզի տվյալները որպես անձնական տվյալներ նշանակվեն: Այնուամենայնիվ, եթե կա հավանականություն, որ էլփոստի հասցեները կարող են օգտագործվել օգտագործողներին նույնականացնելու համար, օրինակ ՝ խարդախության դեպքերը հայտնաբերելու համար, էլեկտրոնային հասցեները համարվում են անձնական տվյալներ: Դրա համար կարևոր չէ `ընկերությունը մտադրե՞լ է այդ նպատակով օգտագործել էլփոստի հասցեները: Օրենքը խոսում է անձնական տվյալների մասին, երբ կա հնարավորություն, որ տվյալները կարող են օգտագործվել ֆիզիկական անձը նույնականացնող նպատակով: [2]
Հատուկ անձնական տվյալներ
Թեև էլփոստի հասցեները մեծ մասամբ համարվում են անձնական տվյալներ, դրանք հատուկ անձնական տվյալներ չեն: Հատուկ անձնական տվյալներն են ՝ ռասայական կամ էթնիկական ծագումը, քաղաքական կարծիքը, կրոնական կամ փիլիսոփայական համոզմունքները կամ առևտրի անդամակցությունը բացահայտող անձնական տվյալները և գենետիկական կամ կենսաչափական տվյալները: Սա բխում է ՀՆԱ-ի 9-րդ հոդվածից: Նաև էլփոստի հասցեն պարունակում է ավելի քիչ հանրային տեղեկատվություն, քան, օրինակ, տան հասցեն: Ինչ-որ մեկի էլփոստի հասցեի վերաբերյալ գիտելիքներ ձեռք բերելն ավելի դժվար է, քան նրա տան հասցեն, և դա կախված է էլփոստի հասցեի օգտագործողի մեծ մասից ՝ էլեկտրոնային փոստի հասցեն հանրային դարձնելով, թե ոչ: Ավելին, էլփոստի հասցեի հայտնագործումը, որը պետք է թաքնված լիներ, ավելի քիչ լուրջ հետևանքներ ունի, քան այն տան հասցեն գտնելը, որը պետք է մնա թաքնված: Էլ.փոստի հասցեն փոխելը ավելի հեշտ է, քան տան հասցեն և էլփոստի հասցեն հայտնաբերելը կարող է բերել թվային կապի, մինչդեռ տան հասցեն հայտնաբերելը կարող է բերել անձնական կապի: [3]
Անձնական տվյալների մշակում
Մենք հաստատեցինք, որ էլ. Փոստի հասցեները մեծ մասամբ համարվում են անձնական տվյալներ: Այնուամենայնիվ, GDPR- ը վերաբերում է միայն այն ընկերություններին, որոնք մշակում են անձնական տվյալները: Անհատական տվյալների մշակումը առկա է յուրաքանչյուր գործողությունից `կապված անձնական տվյալների հետ: Սա հետագայում սահմանվում է GDPR- ում: Համաձայն ՀԴՀ-ի 4-րդ ենթակետի 2-րդ հոդվածի, անձնական տվյալների մշակումը նշանակում է ցանկացած գործողություն, որն իրականացվում է անձնական տվյալների վրա ՝ անկախ դա ինքնաբերաբար: Օրինակներ են ՝ անձնական տվյալների հավաքագրումը, ձայնագրումը, կազմակերպումը, կառուցվածքը, պահպանումը և օգտագործումը: Երբ ընկերությունները կատարում են վերը նշված գործողությունները էլեկտրոնային հասցեների հետ կապված, նրանք մշակում են անձնական տվյալները: Այդ դեպքում դրանք ենթակա են GDPR- ին:
Եզրափակում
Էլ.փոստի յուրաքանչյուր հասցե չէ համարվում անձնական տվյալներ: Այնուամենայնիվ, էլփոստի հասցեները համարվում են անձնական տվյալներ, երբ նրանք տրամադրում են նույնականացվող տեղեկատվություն ֆիզիկական անձի վերաբերյալ: Էլ.փոստի շատ հասցեներ կառուցված են այնպես, որ նույնականացվի ֆիզիկական անձի, ով օգտագործում է էլ.փոստի հասցեն: Սա այն դեպքն է, երբ էլ.փոստի հասցեն պարունակում է ֆիզիկական անձի անվանումը կամ աշխատատեղը: Հետևաբար, էլեկտրոնային փոստի շատ հասցեներ կհամարվեն անձնական տվյալներ: Ընկերությունների համար դժվար է տարբերակել էլեկտրոնային հասցեների միջև, որոնք համարվում են անձնական տվյալներ և էլփոստի հասցեներ, որոնք այդպիսին չեն, քանի որ դա ամբողջովին կախված է էլփոստի հասցեի կառուցվածքից: Հետևաբար, ապահով է ասել, որ ընկերությունները, որոնք մշակում են անձնական տվյալները, կհանդիպեն էլփոստի հասցեներ, որոնք համարվում են անձնական տվյալներ: Սա նշանակում է, որ այդ ընկերությունները ենթակա են GDPR- ի և պետք է իրականացնեն գաղտնիության քաղաքականություն, որը համահունչ է GDPR- ին:
[1] ECLI: NL: GHAMS: 2002: AE5514:
[2] Կամերսուկկեն Բ 1979/80, 25 892, 3 (MvT):
[3] ECLI: NL: GHAMS: 2002: AE5514: