Општи регулативи за заштита на податоците
На 25th од мај, Општата регулатива за заштита на податоците (GDPR) ќе стапи на сила. Со инсталирањето на GDPR, заштитата на личните податоци станува сè поважна. Компаниите треба да земат предвид повеќе и построги правила во однос на заштитата на податоците. Како и да е, се поставуваат разни прашања како резултат на ратата на БДПР. За компаниите, можеби е нејасно кои податоци се сметаат за лични податоци и спаѓаат под опсегот на ДДП. Ова е случај со адресите на е-пошта: дали е-поштенската адреса се смета за лични податоци? Дали компаниите што користат адреси за е-пошта подлежат на GDPR? Овие прашања ќе бидат одговорени во овој напис.
Лични податоци
За да се одговори на прашањето дали е-адреса за е-пошта се смета за лични податоци, треба да се дефинира терминот лични податоци. Овој термин е објаснет во БДПР. Врз основа на член 4 под ДДП, личните податоци подразбираат какви било информации во врска со идентификувано или идентификувано физичко лице. Идентификувано физичко лице е лице кое може да се идентификува, директно или индиректно, особено во врска со идентификатор, како што се име, идентификациски број, податоци за локацијата или мрежен идентификатор. Личните податоци се однесуваат на физички лица. Затоа, информациите за починати лица или правни лица не се сметаат за лични податоци.
E-mail адреса
Сега кога е утврдена дефиницијата за лични податоци, треба да се процени доколку е-пошта се смета за лични податоци. Холандската судска пракса посочува дека адресите за е-пошта би можеле да бидат лични податоци, но дека тоа не е секогаш случај. Зависи дали физичко лице е идентификувано или идентификувано врз основа на адреса за е-пошта. [1] Треба да се земе предвид начинот на кој луѓето ги структуираат своите адреси за е-пошта, со цел да се утврди дали адресата на е-пошта може да се смета како лични податоци или не. Многу физички лица ја структурираат својата е-пошта на таков начин што адресата треба да се смета за лични податоци. Ова е на пример случај кога е-пошта е структурирана на следниов начин: firstname.lastname@gmail.com. Оваа адреса на е-пошта го изложува првото и презимето на физичко лице кое ја користи адресата. Затоа, ова лице може да се идентификува врз основа на оваа адреса на е-пошта. Адресите на е-пошта што се користат за деловни активности, исто така, можат да содржат лични податоци. Ова е случај кога е-пошта е структурирана на следниов начин: почетници.lastname@nameofcompany.com. Од оваа адреса на е-пошта може да се изведат кои се иницијалите на лицето што ја користи адресата за е-пошта, како се вика презимето и каде работи ова лице. Затоа, лицето што ја користи оваа адреса на е-пошта е идентификувано врз основа на адресата за е-пошта.
Адреса за е-пошта не се смета за личен податок кога од тоа не може да се идентификува физичко лице. Ова е случај кога на пример се користи следната адреса за е-пошта: puppy12@hotmail.com. Оваа адреса на е-пошта не содржи никакви податоци од кои може да се идентификува физичко лице. Општите адреси за е-пошта што ги користат компаниите, како што е info@nameofcompany.com, исто така не се сметаат за лични податоци. Оваа адреса на е-пошта не содржи никакви лични информации од кои може да се идентификува физичко лице. Покрај тоа, адресата за е-пошта не ја користи физичко лице, туку правно лице. Затоа, не се смета дека се лични податоци. Од холандската судска пракса може да се заклучи дека адресите на е-пошта можат да бидат лични податоци, но тоа не е секогаш случај; зависи од структурата на адресата за е-пошта.
Постои голема шанса физичките лица да се идентификуваат преку е-пошта што ја користат, што ги прави адресите за е-пошта лични податоци. За да ги класифицираме адресите на е-пошта како лични податоци, не е важно дали компанијата всушност користи адреси за е-пошта со цел да ги идентификува корисниците. Дури и ако компанија не користи адреси за е-пошта со цел идентификација на физички лица, адресите за е-пошта од кои можат да се идентификуваат физички лица сеуште се сметаат за лични податоци. Не секоја техничка или случајна врска помеѓу некоја личност и податоци е доволна за да се назначат податоците како лични податоци. Сепак, ако постои можност адресите за е-пошта можат да се користат со цел да се идентификуваат корисниците, на пример за откривање случаи на измама, адресите за е-пошта се сметаат за лични податоци. Во ова, не е важно дали компанијата има намера да ги користи адресите за е-пошта за оваа намена. Законот зборува за лични податоци кога постои можност дека податоците можат да се користат за цел што идентификува физичко лице. [2]
Специјални лични податоци
Додека адресите за е-пошта се сметаат за лични податоци поголемиот дел од времето, тие не се посебни лични податоци. Специјални лични податоци се лични податоци што откриваат расносно или етничко потекло, политичко мислење, религиозно или филозофско уверување или трговско членство и генетски или биометриски податоци. Ова произлегува од член 9, БДПР. Исто така, адреса за е-пошта содржи помалку јавни информации отколку на пример домашна адреса. Потешко е да се стекне со знаење за нечија адреса за е-пошта од неговата домашна адреса и во голем дел зависи од корисникот на адресата за е-пошта дали е јавна или не адресата за е-пошта. Покрај тоа, откривањето на адреса за е-пошта што требаше да остане скриено, има помалку сериозни последици од откривањето на адреса за дома која требаше да остане скриена. Полесно е да се смени адреса за е-пошта отколку домашна адреса и откривање на е-пошта може да доведе до дигитален контакт, додека откривањето на домашна адреса може да доведе до личен контакт. [3]
Обработка на лични податоци
Утврдивме дека адресите за е-пошта се сметаат за лични податоци поголемиот дел од времето. Сепак, БДПР се однесува само на компании што обработуваат лични податоци. Обработката на личните податоци постои за секое дејствие во однос на личните податоци. Ова е дополнително дефинирано во БДПР. Според член 4 под 2 БДП, обработка на лични податоци значи секоја операција што се изведува на лични податоци, без разлика дали е автоматски. Примери се собирање, снимање, организирање, структурирање, складирање и употреба на лични податоци. Кога компаниите ги извршуваат гореспоменатите активности во врска со адресите на е-пошта, тие обработуваат лични податоци. Во тој случај, тие подлежат на БДПР.
Заклучок
Не секоја адреса на е-пошта се смета за лични податоци. Како и да е, адресите за е-пошта се сметаат за лични податоци кога даваат идентификуваат информации за физичко лице. Многу адреси на е-пошта се структурирани на начин на кој може да се идентификува физичкото лице кое користи адреса за е-пошта. Ова е случај кога адресата за е-пошта го содржи името или работното место на физичко лице. Затоа, многу адреси за е-пошта ќе се сметаат за лични податоци. Тешко е за компаниите да направат разлика помеѓу адресите за е-пошта за кои се смета дека не се лични податоци и адреси за е-пошта, бидејќи тоа зависи целосно од структурата на адресата за е-пошта. Затоа, со сигурност може да се каже дека компаниите кои обработуваат лични податоци, ќе наидат на адреси за е-пошта за кои се смета дека се лични податоци. Ова значи дека овие компании подлежат на GDPR и треба да спроведат политика за приватност што е во согласност со GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Камерстукен Втори 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.