Adrese de e-mail și sfera GDPR. Regulamentul general privind protecția datelor

În a 25th din mai, va intra în vigoare Regulamentul general privind protecția datelor (GDPR). Odată cu instalarea GDPR, protecția datelor cu caracter personal devine din ce în ce mai importantă. Companiile trebuie să țină seama de reguli mai stricte în ceea ce privește protecția datelor. Cu toate acestea, apar diferite întrebări ca urmare a transferului GDPR. Pentru companii, poate fi clar ce date sunt considerate a fi date cu caracter personal și se încadrează în sfera de aplicare a GDPR. Acesta este cazul adreselor de e-mail: o adresă de e-mail este considerată a fi date personale? Companiile care folosesc adrese de e-mail fac obiectul GDPR? La aceste întrebări li se va răspunde în acest articol.

Datele cu caracter personal

Pentru a răspunde la întrebarea dacă o adresă de e-mail este considerată sau nu a fi date personale, trebuie definit termenul de date cu caracter personal. Acest termen este explicat în GDPR. Pe baza articolului 4 sub GDPR, date personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special cu referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație sau un identificator online. Datele cu caracter personal se referă la persoane fizice. Prin urmare, informațiile privind persoanele decedate sau persoanele juridice nu sunt considerate date cu caracter personal.

Adrese de e-mail și sfera GDPR

Adresă de e-mail

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Există șanse mari ca persoanele fizice să poată fi identificate prin adresa de e-mail pe care o folosesc, ceea ce face ca adresele de e-mail să fie date personale. Pentru a clasifica adresele de e-mail ca date personale, nu contează dacă compania folosește de fapt adresele de e-mail pentru a identifica utilizatorii. Chiar dacă o companie nu utilizează adresele de e-mail în scopul identificării persoanelor fizice, adresele de e-mail din care pot fi identificate persoanele fizice sunt considerate a fi date personale. Nu orice conexiune tehnică sau coincidență între o persoană și date este suficientă pentru a numi datele ca date cu caracter personal. Cu toate acestea, dacă există posibilitatea ca adresele de e-mail să poată fi utilizate pentru a identifica utilizatorii, de exemplu pentru a detecta cazuri de fraudă, adresele de e-mail sunt considerate date personale. În acest sens, nu contează dacă compania intenționează să utilizeze sau nu adresele de e-mail în acest scop. Legea vorbește despre date cu caracter personal atunci când există posibilitatea ca datele să poată fi utilizate în scopuri care identifică o persoană fizică. [2]

Date personale speciale

În timp ce adresele de e-mail sunt considerate a fi date cu caracter personal de cele mai multe ori, acestea nu sunt date cu caracter personal. Datele personale speciale sunt date personale care dezvăluie origine rasială sau etnică, opinii politice, credințe religioase sau filozofice sau apartenență la comerț și date genetice sau biometrice. Acest lucru derivă din articolul 9 GDPR. De asemenea, o adresă de e-mail conține mai puține informații publice decât de exemplu o adresă de origine. Este mai dificil să obțineți cunoștințe despre adresa de e-mail a cuiva decât adresa de domiciliu și, în mare parte, depinde de utilizatorul adresei de e-mail, indiferent dacă adresa de e-mail este publicată sau nu. Mai mult, descoperirea unei adrese de e-mail care ar fi trebuit să rămână ascunsă, are consecințe mai puțin grave decât descoperirea unei adrese de origine care ar fi trebuit să rămână ascunsă. Este mai ușor să schimbați o adresă de e-mail decât o adresă de domiciliu și descoperirea unei adrese de e-mail ar putea duce la un contact digital, în timp ce descoperirea unei adrese de origine ar putea duce la un contact personal. [3]

Prelucrarea datelor cu caracter personal

Am stabilit că adresele de e-mail sunt considerate date personale de cele mai multe ori. Cu toate acestea, GDPR se aplică numai companiilor care prelucrează date cu caracter personal. Prelucrarea datelor cu caracter personal există pentru fiecare acțiune în ceea ce privește datele cu caracter personal. Acest lucru este definit în continuare în GDPR. Conform articolului 4 sub 2 GDPR, prelucrarea datelor cu caracter personal înseamnă orice operațiune care se efectuează pe date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate. Exemple sunt colectarea, înregistrarea, organizarea, structurarea, stocarea și utilizarea datelor cu caracter personal. Atunci când companiile desfășoară activitățile menționate mai sus cu privire la adresele de e-mail, acestea prelucrează date cu caracter personal. În acest caz, acestea sunt supuse GDPR.

Concluzie

Nu toate adresele de e-mail sunt considerate date personale. Cu toate acestea, adresele de e-mail sunt considerate date cu caracter personal atunci când furnizează informații de identificare despre o persoană fizică. Multe adrese de e-mail sunt structurate într-un mod în care persoana fizică care utilizează adresa de e-mail poate fi identificată. Acesta este cazul când adresa de e-mail conține numele sau locul de muncă al unei persoane fizice. Prin urmare, o mulțime de adrese de e-mail vor fi considerate date cu caracter personal. Este dificil pentru companii să facă o distincție între adresele de e-mail care sunt considerate date personale și adresele de e-mail care nu sunt, deoarece acest lucru depinde în totalitate de structura adresei de e-mail. Prin urmare, este sigur să spunem că companiile care prelucrează date cu caracter personal, vor întâlni adrese de e-mail care sunt considerate date cu caracter personal. Aceasta înseamnă că aceste companii sunt supuse GDPR și ar trebui să implementeze o politică de confidențialitate care să respecte GDPR.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Share