ელ.ფოსტის მისამართები და GDPR- ის ფარგლები. მონაცემთა დაცვის ზოგადი რეგულირება

წლის 25th მაისის თვეში შევა მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR). GDPR– ის ინსტალაციით, პერსონალური მონაცემების დაცვა სულ უფრო მნიშვნელოვანი ხდება. კომპანიებმა უნდა გაითვალისწინონ უფრო და უფრო მკაცრი წესები მონაცემთა დაცვასთან დაკავშირებით. ამასთან, სხვადასხვა კითხვები წარმოიქმნება GDPR– ის ინსტალაციის შედეგად. კომპანიებისთვის შეიძლება გაურკვეველი იყოს, თუ რომელი მონაცემები ითვლება პერსონალურ მონაცემებად და მოხვდება GDPR- ის ფარგლების ქვეშ. ეს ასეა ელ.ფოსტის მისამართებზე: არის თუ არა ელ.ფოსტის მისამართი პერსონალურ მონაცემებად? არიან კომპანიები, რომლებიც იყენებენ ელ.ფოსტის მისამართებს ექვემდებარება GDPR? ამ კითხვებზე პასუხი მიიღებთ ამ სტატიაში.

პირადი მონაცემები

იმისათვის, რომ ვუპასუხოთ კითხვას, ითვლება თუ არა ელექტრონული ფოსტის მისამართი პერსონალურ მონაცემებად, უნდა განისაზღვროს ტერმინი პირადი მონაცემები. ეს ტერმინი განმარტებულია GDPR- ში. GDPR– ის მე –4 მუხლის საფუძველზე, პერსონალური მონაცემები ნიშნავს ნებისმიერ ინფორმაციას, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებულ ფიზიკურ პირს. იდენტიფიცირებადი ფიზიკური პირი არის პირი, რომელსაც უშუალოდ ან ირიბად შეუძლია იდენტიფიცირება, კერძოდ, იდენტიფიკაციის მითითებით, როგორიცაა სახელი, საიდენტიფიკაციო ნომერი, ადგილმდებარეობის მონაცემები ან ონლაინ იდენტიფიკატორი. პერსონალური მონაცემები ეხება ფიზიკურ პირებს. ამრიგად, დაღუპული პირების ან იურიდიული პირების შესახებ ინფორმაცია არ ითვლება პერსონალურ მონაცემებად.

ელ.ფოსტის მისამართები და GDPR- ის ფარგლები

ფოსტის მისამართი

ახლა, როდესაც პერსონალური მონაცემების განსაზღვრა განისაზღვრება, მისი დადასტურება უნდა მოხდეს, თუ ელექტრონული ფოსტის მისამართი პერსონალურ მონაცემებად ითვლება. ჰოლანდიის პრეცედენტულ სამართალში მიუთითებს, რომ ელექტრონული ფოსტის მისამართები შეიძლება იყოს პერსონალური მონაცემები, მაგრამ ეს ყოველთვის ასე არ არის. ეს დამოკიდებულია თუ არა ფიზიკური პირის იდენტიფიცირება ან იდენტიფიცირება ელექტრონული ფოსტის მისამართის საფუძველზე. [1] მხედველობაში უნდა იქნას მიღებული ელექტრონული ფოსტის მისამართების სტრუქტურა, რათა დადგინდეს, შეიძლება თუ არა ელ.ფოსტის მისამართის პერსონალურ მონაცემებად წარმოჩენა. უამრავი ფიზიკური პირი აყალიბებს მათ ელ.ფოსტის მისამართს ისე, რომ მისამართი განიხილოს პერსონალური მონაცემები. ეს მაგალითად, იმ შემთხვევაში, როდესაც ელ.ფოსტის მისამართი სტრუქტურირებულია შემდეგი გზით: [ელ.ფოსტით დაცულია] ამ ელ.ფოსტის მისამართის საშუალებით ხდება ფიზიკური პირის სახელი და გვარი, რომელიც იყენებს მისამართს. ამიტომ, ამ პირის იდენტიფიცირება შესაძლებელია ამ ელ.ფოსტის საფუძველზე. ელექტრონული ფოსტის მისამართები, რომლებიც გამოიყენება ბიზნეს საქმიანობისთვის, ასევე შეიძლება შეიცავდეს პერსონალურ მონაცემებს. ეს ის შემთხვევაა, როდესაც ელექტრონული ფოსტის მისამართი სტრუქტურულია შემდეგი გზით: [ელ.ფოსტით დაცულია] ამ ელ.ფოსტის მისამართიდან შეიძლება გამომდინარეობდეს, თუ რა არის პირის ელექტრონული ფოსტის მისამართის გამოყენების საწყისი პირები, რა არის მისი გვარი და სად მუშაობს ეს ადამიანი. ამრიგად, ამ ელ.ფოსტის მისამართის მომხმარებლის იდენტიფიცირება შესაძლებელია ელექტრონული ფოსტის მისამართის საფუძველზე.

ელ.ფოსტის მისამართი არ განიხილება პერსონალურ მონაცემებად, როდესაც შეუძლებელია მისი ფიზიკური იდენტიფიცირება. ეს ის შემთხვევაა, როდესაც მაგალითად გამოიყენება შემდეგი ელ.ფოსტის მისამართი: [ელ.ფოსტით დაცულია] ამ ელ.ფოსტის მისამართში არ არის მითითებული მონაცემები, საიდანაც შეიძლება ფიზიკური პირის იდენტიფიცირება. ზოგადი ელ.ფოსტის მისამართები, რომლებსაც იყენებენ კომპანიები, მაგალითად [ელ.ფოსტით დაცულია]ასევე არ განიხილება პირად მონაცემებად. ეს ელექტრონული ფოსტის მისამართი არ შეიცავს პირად ინფორმაციას, საიდანაც შეიძლება ფიზიკური პირის იდენტიფიცირება. უფრო მეტიც, ელ.ფოსტის მისამართს არ იყენებენ ფიზიკური პირი, არამედ იურიდიული პირი. ამიტომ, იგი არ განიხილება პირად მონაცემებად. ჰოლანდიის პრეცედენტული სამართალიდან შეიძლება დავასკვნათ, რომ ელ.ფოსტის მისამართები შეიძლება იყოს პერსონალური მონაცემები, მაგრამ ეს ყოველთვის ასე არ არის; ეს დამოკიდებულია ელექტრონული ფოსტის მისამართის სტრუქტურაზე.

არსებობს დიდი შანსი, რომ ფიზიკურ პირებს შეეძლოთ მათი ელექტრონული ფოსტის მისამართის იდენტიფიცირება, რაც ელექტრონული ფოსტის მისამართების პირად მონაცემებს ხდის. იმისათვის, რომ ელექტრონული ფოსტის მისამართები პირად მონაცემებად დავაყენოთ, არ აქვს მნიშვნელობა კომპანია იყენებს თუ არა ელ.ფოსტის მისამართებს მომხმარებლების იდენტიფიცირების მიზნით. მაშინაც კი, თუ კომპანია არ იყენებს ელექტრონული ფოსტის მისამართებს ფიზიკური პირების იდენტიფიკაციის მიზნით, ელექტრონული ფოსტის მისამართები, საიდანაც შეიძლება იდენტიფიცირდეს ფიზიკური პირები, კვლავ ითვლება პერსონალურ მონაცემებად. მონაცემებსა და პერსონალურ მონაცემებად დანიშვნას არ წარმოადგენს პიროვნებისა და მონაცემების ყველა ტექნიკური ან დამთხვევა. ამასთან, თუ არსებობს შესაძლებლობა, რომ ელექტრონული ფოსტის მისამართები გამოიყენონ მომხმარებლების იდენტიფიცირებისთვის, მაგალითად, თაღლითობის შემთხვევების დასადგენად, ელექტრონული ფოსტის მისამართები პერსონალურ მონაცემებად ითვლება. ამაში, მნიშვნელობა არ აქვს, აპირებს თუ არა კომპანია ამ მიზნით ელ.ფოსტის მისამართების გამოყენებას. კანონი საუბრობს პერსონალურ მონაცემებზე, როდესაც არსებობს შესაძლებლობა, რომ მონაცემები გამოყენებულ იქნას ფიზიკური პირის იდენტიფიცირების მიზნით. [2]

სპეციალური პირადი მონაცემები

მიუხედავად იმისა, რომ ელ.ფოსტის მისამართები უმეტესად პირად მონაცემებად ითვლება, ისინი არ წარმოადგენს სპეციალურ პერსონალურ მონაცემებს. სპეციალური პერსონალური მონაცემები არის პერსონალური მონაცემები, რომლებიც ასახავს რასობრივ ან ეთნიკურ წარმოშობას, პოლიტიკურ მოსაზრებებს, რელიგიურ ან ფილოსოფიურ რწმენას ან ვაჭრობის წევრობას და გენეტიკურ ან ბიომეტრიულ მონაცემებს. ეს გამომდინარეობს მე -9 მუხლის GDPR- დან. ასევე, ელექტრონული ფოსტის მისამართი შეიცავს უფრო ნაკლებ ინფორმაციას, ვიდრე მაგალითად სახლის მისამართი. სხვისი ელექტრონული ფოსტის მისამართის ცოდნა უფრო რთულია, ვიდრე მისი სახლის მისამართი და ეს დიდწილად დამოკიდებულია ელექტრონული ფოსტის მისამართის მომხმარებელზე, თუ არა მას ელექტრონული ფოსტის მისამართის გაკეთება. გარდა ამისა, ელ.ფოსტის მისამართის აღმოჩენას, რომელიც უნდა დამალულიყო, ნაკლები სერიოზული შედეგები მოჰყვება სახლის მისამართის აღმოჩენას, რომელიც ფარული უნდა ყოფილიყო. ელ.ფოსტის მისამართის შეცვლა უფრო ადვილია, ვიდრე სახლის მისამართი და ელექტრონული ფოსტის მისამართის აღმოჩენამ შეიძლება გამოიწვიოს ციფრული კონტაქტი, ხოლო სახლის მისამართის აღმოჩენამ შეიძლება გამოიწვიოს პირადი კონტაქტი. [3]

პერსონალური მონაცემების დამუშავება

ჩვენ დავადგინეთ, რომ ელ.ფოსტის მისამართები უმეტესად პერსონალურ მონაცემებად ითვლება. ამასთან, GDPR მხოლოდ იმ კომპანიებს ეხება, რომლებიც ამუშავებენ პერსონალურ მონაცემებს. პერსონალური მონაცემების დამუშავება პერსონალურ მონაცემებთან მიმართებაში ყველა ქმედებას აქვს. ეს კიდევ უფრო განსაზღვრულია GDPR- ში. GDPR მე -4 მუხლის მე -2 ქვეპუნქტის თანახმად, პერსონალური მონაცემების დამუშავება ნიშნავს ნებისმიერ ოპერაციას, რომელიც ხორციელდება პერსონალურ მონაცემებზე, იქნება ეს ავტომატური საშუალებით. მაგალითებია პერსონალური მონაცემების შეგროვება, ჩაწერა, ორგანიზება, სტრუქტურა, შენახვა და გამოყენება. როდესაც კომპანიები ახორციელებენ აღნიშნულ საქმიანობას ელექტრონული ფოსტის მისამართების მიმართ, ისინი ამუშავებენ პერსონალურ მონაცემებს. ამ შემთხვევაში, ისინი ექვემდებარებიან GDPR.

დასკვნა

ყველა ელექტრონული ფოსტის მისამართი არ განიხილება პირად მონაცემებად. ამასთან, ელექტრონული ფოსტის მისამართები პერსონალურ მონაცემებად ითვლება, როდესაც ისინი იძლევიან იდენტიფიცირებულ ინფორმაციას ფიზიკური პირის შესახებ. უამრავი ელექტრონული ფოსტის მისამართი ისეა სტრუქტურირებული, რომ ფიზიკური პირის იდენტიფიცირება შეძლებს ელ.ფოსტის მისამართს. ეს ის შემთხვევაა, როდესაც ელ.ფოსტის მისამართს შეიცავს ფიზიკური პირის სახელი ან სამუშაო ადგილი. ამიტომ, ბევრი ელექტრონული ფოსტის მისამართად ჩაითვლება პერსონალური მონაცემები. კომპანიებისთვის ძნელია განასხვავონ ელექტრონული ფოსტის მისამართები, რომლებიც არ არის პერსონალური მონაცემები და ელ.ფოსტის მისამართები, რადგან ეს არ არის, რადგან ეს მთლიანად დამოკიდებულია ელ.ფოსტის მისამართის სტრუქტურაზე. აქედან გამომდინარე, უფრო უსაფრთხო იქნება იმის თქმა, რომ კომპანიები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, შეხვდებიან ელ.ფოსტის მისამართებს, რომლებიც ითვლება პერსონალურ მონაცემებად. ეს ნიშნავს, რომ ეს კომპანიები ექვემდებარება GDPR და უნდა განახორციელონ კონფიდენციალურობის პოლიტიკა, რომელიც შეესაბამება GDPR.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] კამერსუკკენ II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Share
Law & More B.V.