Адреса электронной почты и область применения GDPR. Общие положения о защите данных

На 25th мая вступит в силу Общий регламент о защите данных (GDPR). С установлением GDPR защита личных данных становится все более важной. Компании должны принимать во внимание более строгие правила в отношении защиты данных. Тем не менее, различные вопросы возникают в результате рассрочки GDPR. Для компаний может быть неясно, какие данные считаются персональными данными и подпадают под действие GDPR. Это касается адресов электронной почты: считается ли адрес электронной почты персональными данными? Подлежат ли компании, использующие адреса электронной почты, ВВПР? Эти вопросы будут даны ответы в этой статье.

Личные данные

Чтобы ответить на вопрос, считается ли адрес электронной почты персональными данными, необходимо определить термин «персональные данные». Этот термин объясняется в GDPR. На основании статьи 4 подпунктов GDPR под персональными данными понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, в отношении идентификатора, такого как имя, идентификационный номер, данные о местонахождении или сетевой идентификатор. Личные данные относятся к физическим лицам. Поэтому информация, касающаяся умерших или юридических лиц, не считается личной информацией.

Адреса электронной почты и область применения GDPR

Адрес электронной почты

Теперь, когда определение личных данных определено, его необходимо оценить, если адрес электронной почты считается персональными данными. Голландское прецедентное право указывает, что адреса электронной почты могут быть персональными данными, но это не всегда так. Это зависит от того, будет ли физическое лицо идентифицировано или идентифицировано на основе адреса электронной почты. [1] Должно быть принято во внимание то, как люди структурировали свои адреса электронной почты, чтобы определить, можно ли рассматривать адрес электронной почты в качестве личных данных или нет. Многие физические лица структурируют свой адрес электронной почты таким образом, что этот адрес должен рассматриваться как личные данные. Это, например, случай, когда адрес электронной почты структурирован следующим образом: [электронная почта защищена] Этот адрес электронной почты раскрывает имя и фамилию физического лица, которое использует адрес. Таким образом, это лицо может быть идентифицировано на основе этого адреса электронной почты. Адреса электронной почты, которые используются для ведения бизнеса, также могут содержать личные данные. Это тот случай, когда адрес электронной почты структурирован следующим образом: [электронная почта защищена] Из этого адреса электронной почты могут быть получены инициалы лица, использующего адрес электронной почты, его фамилия и место работы. Следовательно, лицо, использующее этот адрес электронной почты, может быть идентифицировано на основе адреса электронной почты.

Адрес электронной почты не считается персональными данными, если по нему невозможно идентифицировать физическое лицо. Это тот случай, когда, например, используется следующий адрес электронной почты: [электронная почта защищена] Этот адрес электронной почты не содержит никаких данных, по которым можно идентифицировать физическое лицо. Общие адреса электронной почты, используемые компаниями, например [электронная почта защищена], также не считаются персональными данными. Этот адрес электронной почты не содержит никакой личной информации, по которой можно идентифицировать физическое лицо. Кроме того, адрес электронной почты используется не физическим лицом, а юридическим лицом. Поэтому он не считается персональными данными. Из прецедентного права Нидерландов можно сделать вывод, что адреса электронной почты могут быть персональными данными, но это не всегда так; это зависит от структуры электронного адреса.

Существует большая вероятность того, что физические лица могут быть идентифицированы по адресу электронной почты, который они используют, что делает адреса электронной почты персональными данными. Чтобы классифицировать адреса электронной почты как личные данные, не имеет значения, использует ли компания эти адреса электронной почты для идентификации пользователей. Даже если компания не использует адреса электронной почты с целью идентификации физических лиц, адреса электронной почты, по которым можно идентифицировать физических лиц, по-прежнему считаются персональными данными. Не каждая техническая или случайная связь между человеком и данными является достаточной для назначения данных в качестве личных данных. Тем не менее, если существует вероятность, что адреса электронной почты могут использоваться для идентификации пользователей, например, для выявления случаев мошенничества, адреса электронной почты считаются личными данными. При этом не имеет значения, намеревалась ли компания использовать адреса электронной почты для этой цели. Закон говорит о личных данных, когда существует возможность, что данные могут быть использованы для целей, которые идентифицируют физическое лицо. [2]

Специальные персональные данные

Хотя адреса электронной почты в большинстве случаев считаются персональными данными, они не являются специальными личными данными. Специальные персональные данные - это персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в торговле, а также генетические или биометрические данные. Это вытекает из статьи 9 GDPR. Кроме того, адрес электронной почты содержит меньше общедоступной информации, чем, например, домашний адрес. Получить информацию о чьем-либо адресе электронной почты труднее, чем о его домашнем адресе, и в значительной степени от пользователя адреса электронной почты зависит, будет ли адрес электронной почты опубликован или нет. Кроме того, обнаружение адреса электронной почты, который должен был оставаться скрытым, имеет менее серьезные последствия, чем обнаружение домашнего адреса, который должен был оставаться скрытым. Изменить адрес электронной почты проще, чем домашний адрес, и обнаружение адреса электронной почты может привести к цифровому контакту, тогда как обнаружение домашнего адреса может привести к личному контакту. [3]

Обработка персональных данных

Мы установили, что адреса электронной почты в большинстве случаев считаются персональными данными. Однако GDPR распространяется только на компании, которые обрабатывают персональные данные. Обработка персональных данных существует при каждом действии в отношении персональных данных. Это дополнительно определено в GDPR. В соответствии с подпунктом 4 раздела 2 статьи XNUMX под обработкой персональных данных понимается любая операция, выполняемая с персональными данными, независимо от того, выполняются они автоматически или нет. Примерами являются сбор, запись, организация, структурирование, хранение и использование личных данных. Когда компании выполняют вышеупомянутые действия в отношении адресов электронной почты, они обрабатывают личные данные. В этом случае они подпадают под действие GDPR.

Заключение

Не каждый адрес электронной почты считается персональными данными. Однако адреса электронной почты считаются персональными данными, когда они предоставляют идентифицируемую информацию о физическом лице. Многие адреса электронной почты структурированы таким образом, чтобы можно было идентифицировать физическое лицо, использующее адрес электронной почты. Это тот случай, когда адрес электронной почты содержит имя или место работы физического лица. Поэтому многие адреса электронной почты будут считаться персональными данными. Компаниям трудно проводить различие между адресами электронной почты, которые считаются персональными данными, и адресами электронной почты, которые не являются таковыми, поскольку это полностью зависит от структуры адреса электронной почты. Поэтому можно с уверенностью сказать, что компании, которые обрабатывают персональные данные, будут сталкиваться с адресами электронной почты, которые считаются персональными данными. Это означает, что эти компании подпадают под действие GDPR и должны осуществлять политику конфиденциальности, соответствующую GDPR.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Поделиться
Law & More B.V.