Էլ.փոստի հասցեները և GDPR- ի շրջանակը: Տվյալների պաշտպանության ընդհանուր կանոնակարգ

25- ումth մայիսից, ուժի մեջ կմտնի տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR): GDPR- ի տեղադրմամբ, անձնական տվյալների պաշտպանությունը դառնում է ավելի ու ավելի կարևոր: Ընկերությունները պետք է հաշվի առնեն ավելի ու ավելի խստիվ կանոններ տվյալների պաշտպանության վերաբերյալ: Այնուամենայնիվ, տարբեր հարցեր են ծագում ՀՆԱ-ի տեղադրման արդյունքում: Ընկերությունների համար կարող է պարզ լինել, թե որ տվյալներն են համարվում անձնական տվյալներ և ընկնում են ՀԳՀԾ-ի շրջանակներում: Սա այն դեպքում, երբ էլ. Փոստի հասցեները. Էլեկտրոնային փոստի հասցեն համարվում է անձնական տվյալ: Արդյո՞ք այն ընկերությունները, ովքեր օգտագործում են էլփոստի հասցեները ենթակա են GDPR- ին: Այս հարցերին կպատասխանենք այս հոդվածում:

Անձնական տվյալները

Որպեսզի պատասխանենք այն հարցին, թե էլեկտրոնային հասցե է համարվում անձնական տվյալ, թե ոչ, անհրաժեշտ է սահմանել անձնական տվյալների տերմինը: Այս տերմինը բացատրվում է GDPR- ում: ՀԴՀԾ-ի 4-րդ հոդվածի համաձայն, անձնական տվյալները նշանակում են ցանկացած տեղեկատվություն, որը վերաբերում է նույնականացված կամ նույնականացվող ֆիզիկական անձին: Նույնականացվող ֆիզիկական անձը այն անձն է, որը կարող է ուղղակիորեն կամ անուղղակիորեն նույնականացվել, մասնավորապես `նույնականացման համար, ինչպիսիք են անունը, նույնականացման համարը, գտնվելու վայրի տվյալները կամ առցանց նույնացուցիչը: Անձնական տվյալները վերաբերում են ֆիզիկական անձանց: Հետևաբար, մահացած անձանց կամ իրավաբանական անձանց վերաբերյալ տեղեկատվությունը չի համարվում անձնական տվյալ:

Էլ.փոստի հասցեները և GDPR- ի շրջանակը

Էլեկտրոնային փոստի հասցե

Այժմ, երբ որոշվում է անձնական տվյալների սահմանումը, այն պետք է կատարվի, եթե էլփոստի հասցեն համարվում է անձնական տվյալ: Հոլանդիայի նախադեպային օրենսդրությամբ նշվում է, որ էլ. Փոստի հասցեները կարող են լինել անձնական տվյալներ, բայց միշտ չէ, որ այդպես է: Դա կախված է նրանից, թե արդյոք ֆիզիկական անձը նույնականացված է կամ նույնականացվում է էլփոստի հասցեի հիման վրա: [1] Պետք է հաշվի առնել, թե ինչպես են մարդիկ իրենց էլեկտրոնային հասցեները կառուցում, որպեսզի որոշվի ՝ էլ. Փոստի հասցեն կարող է դիտվել որպես անձնական տվյալ, թե ոչ: Բազմաթիվ ֆիզիկական անձինք կառուցված են իրենց էլ. Փոստի հասցեն այնպես, որ հասցեն պետք է համարվեն անձնական տվյալներ: Սա, օրինակ, այն դեպքում, երբ էլփոստի հասցեն կառուցված է հետևյալ կերպ ՝ firstname.lastname@gmail.com: Այս էլ.փոստի հասցեն բացահայտում է այն անձի անուն-ազգանունը, որն օգտագործում է հասցեն: Հետևաբար, այս անձը կարող է նույնականացվել այս էլ.փոստի հասցեի հիման վրա: Էլ.փոստի հասցեները, որոնք օգտագործվում են բիզնես գործունեության համար, կարող են պարունակել նաև անձնական տվյալներ: Սա այն դեպքն է, երբ էլ. Փոստի հասցեն կառուցված է հետևյալ կերպ. Սկզբնական.lastname@nameofcompany.com: Այս էլ. Փոստի հասցեից կարելի է բխել, թե որոնք են էլեկտրոնային հասցեն օգտագործող անձի սկզբնաղբյուրները, որն է նրա ազգանունը և որտեղ է աշխատում այդ անձը: Հետևաբար, այս էլ.փոստի հասցեն օգտագործող անձը նույնականացվում է `ելնելով էլփոստի հասցեից:

Էլ.փոստի հասցեն չի համարվում անձնական տվյալ, երբ դրանից որևէ ֆիզիկական անձ չի կարող նույնականացվել: Սա այն դեպքն է, երբ, օրինակ, օգտագործվում է հետևյալ էլ.փոստի հասցեն ՝ puppy12@hotmail.com: Այս էլ.փոստի հասցեն չի պարունակում որևէ տվյալ, որից կարող է հայտնաբերվել ֆիզիկական անձ: Ընդհանուր էլփոստի հասցեները, որոնք օգտագործվում են ընկերությունների կողմից, ինչպիսիք են ՝ info@nameofcompany.com, նույնպես չեն համարվում անձնական տվյալներ: Այս էլ. Փոստի հասցեն չի պարունակում որևէ անձնական տեղեկատվություն, որից կարող է հայտնաբերվել ֆիզիկական անձ: Ավելին, էլ. Փոստի հասցեն չի օգտագործվում ֆիզիկական անձի կողմից, այլ իրավաբանական անձի կողմից: Հետևաբար, այն չի համարվում անձնական տվյալներ: Հոլանդիայի նախադեպային օրենսդրությունից կարելի է եզրակացնել, որ էլ. Փոստի հասցեները կարող են լինել անձնական տվյալներ, բայց միշտ չէ, որ այդպես է. դա կախված է էլփոստի հասցեի կառուցվածքից:

Մեծ է հավանականությունը, որ ֆիզիկական անձինք կարող են նույնականացվել իրենց օգտագործած էլ.հասցեով, ինչը էլեկտրոնային հասցեների անձնական տվյալներ է դարձնում: Էլ.փոստի հասցեները որպես անձնական տվյալներ դասակարգելու համար նշանակություն չունի, արդյոք ընկերությունն իրականում օգտագործում է էլփոստի հասցեները `օգտագործողներին պարզելու համար: Նույնիսկ եթե ընկերությունը չի օգտագործում էլփոստի հասցեները ֆիզիկական անձանց նույնականացման նպատակով, այն էլփոստի հասցեները, որոնցից կարելի է նույնականացնել ֆիզիկական անձինք, դեռ համարվում են անձնական տվյալներ: Անհատը և տվյալների միջև յուրաքանչյուր տեխնիկական կամ պատահական կապ բավարար չէ, որպեսզի տվյալները որպես անձնական տվյալներ նշանակվեն: Այնուամենայնիվ, եթե կա հավանականություն, որ էլփոստի հասցեները կարող են օգտագործվել օգտագործողներին նույնականացնելու համար, օրինակ ՝ խարդախության դեպքերը հայտնաբերելու համար, էլեկտրոնային հասցեները համարվում են անձնական տվյալներ: Դրա համար կարևոր չէ `ընկերությունը մտադրե՞լ է այդ նպատակով օգտագործել էլփոստի հասցեները: Օրենքը խոսում է անձնական տվյալների մասին, երբ կա հնարավորություն, որ տվյալները կարող են օգտագործվել ֆիզիկական անձը նույնականացնող նպատակով: [2]

Հատուկ անձնական տվյալներ

Թեև էլփոստի հասցեները մեծ մասամբ համարվում են անձնական տվյալներ, դրանք հատուկ անձնական տվյալներ չեն: Հատուկ անձնական տվյալներն են ՝ ռասայական կամ էթնիկական ծագումը, քաղաքական կարծիքը, կրոնական կամ փիլիսոփայական համոզմունքները կամ առևտրի անդամակցությունը բացահայտող անձնական տվյալները և գենետիկական կամ կենսաչափական տվյալները: Սա բխում է ՀՆԱ-ի 9-րդ հոդվածից: Նաև էլփոստի հասցեն պարունակում է ավելի քիչ հանրային տեղեկատվություն, քան, օրինակ, տան հասցեն: Ինչ-որ մեկի էլփոստի հասցեի վերաբերյալ գիտելիքներ ձեռք բերելն ավելի դժվար է, քան նրա տան հասցեն, և դա կախված է էլփոստի հասցեի օգտագործողի մեծ մասից ՝ էլեկտրոնային փոստի հասցեն հանրային դարձնելով, թե ոչ: Ավելին, էլփոստի հասցեի հայտնագործումը, որը պետք է թաքնված լիներ, ավելի քիչ լուրջ հետևանքներ ունի, քան այն տան հասցեն գտնելը, որը պետք է մնա թաքնված: Էլ.փոստի հասցեն փոխելը ավելի հեշտ է, քան տան հասցեն և էլփոստի հասցեն հայտնաբերելը կարող է բերել թվային կապի, մինչդեռ տան հասցեն հայտնաբերելը կարող է բերել անձնական կապի: [3]

Անձնական տվյալների մշակում

Մենք հաստատեցինք, որ էլ. Փոստի հասցեները մեծ մասամբ համարվում են անձնական տվյալներ: Այնուամենայնիվ, GDPR- ը վերաբերում է միայն այն ընկերություններին, որոնք մշակում են անձնական տվյալները: Անհատական ​​տվյալների մշակումը առկա է յուրաքանչյուր գործողությունից `կապված անձնական տվյալների հետ: Սա հետագայում սահմանվում է GDPR- ում: Համաձայն ՀԴՀ-ի 4-րդ ենթակետի 2-րդ հոդվածի, անձնական տվյալների մշակումը նշանակում է ցանկացած գործողություն, որն իրականացվում է անձնական տվյալների վրա ՝ անկախ դա ինքնաբերաբար: Օրինակներ են ՝ անձնական տվյալների հավաքագրումը, ձայնագրումը, կազմակերպումը, կառուցվածքը, պահպանումը և օգտագործումը: Երբ ընկերությունները կատարում են վերը նշված գործողությունները էլեկտրոնային հասցեների հետ կապված, նրանք մշակում են անձնական տվյալները: Այդ դեպքում դրանք ենթակա են GDPR- ին:

եզրափակում

Էլ.փոստի յուրաքանչյուր հասցե չէ համարվում անձնական տվյալներ: Այնուամենայնիվ, էլփոստի հասցեները համարվում են անձնական տվյալներ, երբ նրանք տրամադրում են նույնականացվող տեղեկատվություն ֆիզիկական անձի վերաբերյալ: Էլ.փոստի շատ հասցեներ կառուցված են այնպես, որ նույնականացվի ֆիզիկական անձի, ով օգտագործում է էլ.փոստի հասցեն: Սա այն դեպքն է, երբ էլ.փոստի հասցեն պարունակում է ֆիզիկական անձի անվանումը կամ աշխատատեղը: Հետևաբար, էլեկտրոնային փոստի շատ հասցեներ կհամարվեն անձնական տվյալներ: Ընկերությունների համար դժվար է տարբերակել էլեկտրոնային հասցեների միջև, որոնք համարվում են անձնական տվյալներ և էլփոստի հասցեներ, որոնք այդպիսին չեն, քանի որ դա ամբողջովին կախված է էլփոստի հասցեի կառուցվածքից: Հետևաբար, ապահով է ասել, որ ընկերությունները, որոնք մշակում են անձնական տվյալները, կհանդիպեն էլփոստի հասցեներ, որոնք համարվում են անձնական տվյալներ: Սա նշանակում է, որ այդ ընկերությունները ենթակա են GDPR- ի և պետք է իրականացնեն գաղտնիության քաղաքականություն, որը համահունչ է GDPR- ին:

[1] ECLI: NL: GHAMS: 2002: AE5514:

[2] Կամերսուկկեն Բ 1979/80, 25 892, 3 (MvT):

[3] ECLI: NL: GHAMS: 2002: AE5514:

բաժնետոմս