Էլ.փոստի հասցեները և GDPR- ի շրջանակը: Տվյալների պաշտպանության ընդհանուր կանոնակարգ

25- ումth մայիսից, ուժի մեջ կմտնի տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR): GDPR- ի տեղադրմամբ, անձնական տվյալների պաշտպանությունը դառնում է ավելի ու ավելի կարևոր: Ընկերությունները պետք է հաշվի առնեն ավելի ու ավելի խստիվ կանոններ տվյալների պաշտպանության վերաբերյալ: Այնուամենայնիվ, տարբեր հարցեր են ծագում ՀՆԱ-ի տեղադրման արդյունքում: Ընկերությունների համար կարող է պարզ լինել, թե որ տվյալներն են համարվում անձնական տվյալներ և ընկնում են ՀԳՀԾ-ի շրջանակներում: Սա այն դեպքում, երբ էլ. Փոստի հասցեները. Էլեկտրոնային փոստի հասցեն համարվում է անձնական տվյալ: Արդյո՞ք այն ընկերությունները, ովքեր օգտագործում են էլփոստի հասցեները ենթակա են GDPR- ին: Այս հարցերին կպատասխանենք այս հոդվածում:

Անձնական տվյալները

Որպեսզի պատասխանենք այն հարցին, թե էլեկտրոնային հասցե է համարվում անձնական տվյալ, թե ոչ, անհրաժեշտ է սահմանել անձնական տվյալների տերմինը: Այս տերմինը բացատրվում է GDPR- ում: ՀԴՀԾ-ի 4-րդ հոդվածի համաձայն, անձնական տվյալները նշանակում են ցանկացած տեղեկատվություն, որը վերաբերում է նույնականացված կամ նույնականացվող ֆիզիկական անձին: Նույնականացվող ֆիզիկական անձը այն անձն է, որը կարող է ուղղակիորեն կամ անուղղակիորեն նույնականացվել, մասնավորապես `նույնականացման համար, ինչպիսիք են անունը, նույնականացման համարը, գտնվելու վայրի տվյալները կամ առցանց նույնացուցիչը: Անձնական տվյալները վերաբերում են ֆիզիկական անձանց: Հետևաբար, մահացած անձանց կամ իրավաբանական անձանց վերաբերյալ տեղեկատվությունը չի համարվում անձնական տվյալ:

Էլ.փոստի հասցեները և GDPR- ի շրջանակը

Էլեկտրոնային փոստի հասցե

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Մեծ է հավանականությունը, որ ֆիզիկական անձինք կարող են նույնականացվել իրենց օգտագործած էլ.հասցեով, ինչը էլեկտրոնային հասցեների անձնական տվյալներ է դարձնում: Էլ.փոստի հասցեները որպես անձնական տվյալներ դասակարգելու համար նշանակություն չունի, արդյոք ընկերությունն իրականում օգտագործում է էլփոստի հասցեները `օգտագործողներին պարզելու համար: Նույնիսկ եթե ընկերությունը չի օգտագործում էլփոստի հասցեները ֆիզիկական անձանց նույնականացման նպատակով, այն էլփոստի հասցեները, որոնցից կարելի է նույնականացնել ֆիզիկական անձինք, դեռ համարվում են անձնական տվյալներ: Անհատը և տվյալների միջև յուրաքանչյուր տեխնիկական կամ պատահական կապ բավարար չէ, որպեսզի տվյալները որպես անձնական տվյալներ նշանակվեն: Այնուամենայնիվ, եթե կա հավանականություն, որ էլփոստի հասցեները կարող են օգտագործվել օգտագործողներին նույնականացնելու համար, օրինակ ՝ խարդախության դեպքերը հայտնաբերելու համար, էլեկտրոնային հասցեները համարվում են անձնական տվյալներ: Դրա համար կարևոր չէ `ընկերությունը մտադրե՞լ է այդ նպատակով օգտագործել էլփոստի հասցեները: Օրենքը խոսում է անձնական տվյալների մասին, երբ կա հնարավորություն, որ տվյալները կարող են օգտագործվել ֆիզիկական անձը նույնականացնող նպատակով: [2]

Հատուկ անձնական տվյալներ

Թեև էլփոստի հասցեները մեծ մասամբ համարվում են անձնական տվյալներ, դրանք հատուկ անձնական տվյալներ չեն: Հատուկ անձնական տվյալներն են ՝ ռասայական կամ էթնիկական ծագումը, քաղաքական կարծիքը, կրոնական կամ փիլիսոփայական համոզմունքները կամ առևտրի անդամակցությունը բացահայտող անձնական տվյալները և գենետիկական կամ կենսաչափական տվյալները: Սա բխում է ՀՆԱ-ի 9-րդ հոդվածից: Նաև էլփոստի հասցեն պարունակում է ավելի քիչ հանրային տեղեկատվություն, քան, օրինակ, տան հասցեն: Ինչ-որ մեկի էլփոստի հասցեի վերաբերյալ գիտելիքներ ձեռք բերելն ավելի դժվար է, քան նրա տան հասցեն, և դա կախված է էլփոստի հասցեի օգտագործողի մեծ մասից ՝ էլեկտրոնային փոստի հասցեն հանրային դարձնելով, թե ոչ: Ավելին, էլփոստի հասցեի հայտնագործումը, որը պետք է թաքնված լիներ, ավելի քիչ լուրջ հետևանքներ ունի, քան այն տան հասցեն գտնելը, որը պետք է մնա թաքնված: Էլ.փոստի հասցեն փոխելը ավելի հեշտ է, քան տան հասցեն և էլփոստի հասցեն հայտնաբերելը կարող է բերել թվային կապի, մինչդեռ տան հասցեն հայտնաբերելը կարող է բերել անձնական կապի: [3]

Անձնական տվյալների մշակում

Մենք հաստատեցինք, որ էլ. Փոստի հասցեները մեծ մասամբ համարվում են անձնական տվյալներ: Այնուամենայնիվ, GDPR- ը վերաբերում է միայն այն ընկերություններին, որոնք մշակում են անձնական տվյալները: Անհատական ​​տվյալների մշակումը առկա է յուրաքանչյուր գործողությունից `կապված անձնական տվյալների հետ: Սա հետագայում սահմանվում է GDPR- ում: Համաձայն ՀԴՀ-ի 4-րդ ենթակետի 2-րդ հոդվածի, անձնական տվյալների մշակումը նշանակում է ցանկացած գործողություն, որն իրականացվում է անձնական տվյալների վրա ՝ անկախ դա ինքնաբերաբար: Օրինակներ են ՝ անձնական տվյալների հավաքագրումը, ձայնագրումը, կազմակերպումը, կառուցվածքը, պահպանումը և օգտագործումը: Երբ ընկերությունները կատարում են վերը նշված գործողությունները էլեկտրոնային հասցեների հետ կապված, նրանք մշակում են անձնական տվյալները: Այդ դեպքում դրանք ենթակա են GDPR- ին:

եզրափակում

Էլ.փոստի յուրաքանչյուր հասցե չէ համարվում անձնական տվյալներ: Այնուամենայնիվ, էլփոստի հասցեները համարվում են անձնական տվյալներ, երբ նրանք տրամադրում են նույնականացվող տեղեկատվություն ֆիզիկական անձի վերաբերյալ: Էլ.փոստի շատ հասցեներ կառուցված են այնպես, որ նույնականացվի ֆիզիկական անձի, ով օգտագործում է էլ.փոստի հասցեն: Սա այն դեպքն է, երբ էլ.փոստի հասցեն պարունակում է ֆիզիկական անձի անվանումը կամ աշխատատեղը: Հետևաբար, էլեկտրոնային փոստի շատ հասցեներ կհամարվեն անձնական տվյալներ: Ընկերությունների համար դժվար է տարբերակել էլեկտրոնային հասցեների միջև, որոնք համարվում են անձնական տվյալներ և էլփոստի հասցեներ, որոնք այդպիսին չեն, քանի որ դա ամբողջովին կախված է էլփոստի հասցեի կառուցվածքից: Հետևաբար, ապահով է ասել, որ ընկերությունները, որոնք մշակում են անձնական տվյալները, կհանդիպեն էլփոստի հասցեներ, որոնք համարվում են անձնական տվյալներ: Սա նշանակում է, որ այդ ընկերությունները ենթակա են GDPR- ի և պետք է իրականացնեն գաղտնիության քաղաքականություն, որը համահունչ է GDPR- ին:

[1] ECLI: NL: GHAMS: 2002: AE5514:

[2] Կամերսուկկեն Բ 1979/80, 25 892, 3 (MvT):

[3] ECLI: NL: GHAMS: 2002: AE5514:

բաժնետոմս